Vendor Status Note JVNCIAC-R-024

Symantec 製品に含まれるデバイスドライバに権限昇格の脆弱性

概要

Symantec AntiVirus Corporate Edition および Symantec Client Security に含まれるデバイスドライバに権限昇格の脆弱性があります。

影響を受けるシステム
 - Symantec AntiVirus Corporate Edition 8.1
 - Symantec AntiVirus Corporate Edition 9.0.3 およびそれ以前
 - Symantec Client Security 1.1
 - Symantec Client Security 2.0.3 およびそれ以前

想定される影響

ローカルユーザにより任意のコードを実行される可能性があります。

ベンダ情報

ベンダリンク更新日
シマンテックSymantec Security Response SYM06-022
シマンテックのデバイス・ドライバに特権昇格の脆弱性
参考情報

  1. ISS X-Force Database: symantec-savrt-privilege-escalation(29762)
    Multiple Symantec products SAVRT.SYS privilege escalation
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4201 ( 2006-11-01 )
CIAC BulletinR-024 Symantec Device Driver Elevation of Privilege ( 2006-10-24 )
CVE2006-3455 [CVE+] XF29762
PGP署名JVNCIAC-R-024.html.sig
登録日9:40 2006/11/10
更新日9:40 2006/11/10

Copyright(C) 2002-2009 Keio Univ. All rights reserved.