Esecuzione di codice arbitrario in Symantec Client Security / Antivirus  
05/30/2006
 
eEye Digital Security ha scoperto una vulnerabilità in Symantec Client Security e Symantec Antivirus Corportate Edition, la quale potrebbe essere sfruttata da un utente remoto per compromettere un sistema vulnerabile.

La falla, causata da un boundary error non precisato, potrebbe permettere ad un utente malevolo di causare un buffer overflow ed eseguire codice arbitrario con i privilegi SYSTEM.

Soluzione
========
Applicare le patch disponibili al seguente indirizzo:
http://securityresponse.symantec.com/avcenter/security/Content/2006.05.25.html

Riferimenti
========
Symantec:
http://securityresponse.symantec.com/avcenter/security/Content/2006.05.25.html

eEye Digital Security:
http://www.eeye.com/html/research/upcoming/20060524.html

Secunia:
http://secunia.com/advisories/20318/
 

Home Page