Antivirus
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.8793
Распределение по критичности
Критический
8
Высокий
1
Средний
5
Низкий
1
Затронутые диапазоны версий
≤ 10.1≤ 9.0
Также сопоставлено как (исходные строки): antivirus,client_security,norton_antivirus,norton_360,norton_personal_firewall,scan_engine,system_center,endpoint_protection,norton_antispam,norton_system_works,norton_internet_security,intel_alert_management_system
Топ уязвимостей
CVE-2010-0108Переполнение буфера в элементе управления ActiveX cliproxy.objects.1 в Symantec Client Proxy (CLIproxy.dll) в Symantec AntiVirus 10.0.x, 10.1.x до MR9 и 10.2.x до MR4; и Symantec Client Security 3.0.x и 3.1.x до MR9 позволяет удаленным злоумышленникам выполнять произвольный код через длинный аргумент функции SetRemoteComputerName.
CVE-2009-1429Intel LANDesk Common Base Agent (CBA) в Symantec Alert Management System 2 (AMS2), используемый в Symantec System Center (SSS); Symantec AntiVirus Server; Symantec AntiVirus Central Quarantine Server; Symantec AntiVirus (SAV) Corporate Edition 9 до 9.0 MR7, 10.0 и 10.1 до 10.1 MR8 и 10.2 до 10.2 MR2; Symantec Client Security (SCS) 2 до 2.0 MR7 и 3 до 3.1 MR8; и Symantec Endpoint Protection (SEP) до 11.0 MR3, позволяет удаленным злоумышленникам выполнять произвольные команды через специально созданный пакет, содержимое которого интерпретируется как команда для запуска в новом процессе функцией CreateProcessA.
CVE-2012-4953Механизм декомпозиции в Symantec Endpoint Protection (SEP) 11.0, Symantec Endpoint Protection Small Business Edition 12.0, Symantec AntiVirus Corporate Edition (SAVCE) 10.x и Symantec Scan Engine (SSE) до версии 5.2.8 неправильно выполняет проверки границ содержимого CAB-архивов, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданный файл.
CVE-2011-0688Intel Alert Management System (aka AMS или AMS2), используемый в Symantec Antivirus Corporate Edition (SAVCE) 10.x до 10.1 MR10, Symantec System Center (SSC) 10.x и Symantec Quarantine Server 3.5 и 3.6, позволяет удаленным злоумышленникам выполнять произвольные команды через специально созданные сообщения по TCP, как обнаружил Джунаид Бохио, что является другой уязвимостью, отличной от CVE-2010-0110 и CVE-2010-0111. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из информации третьих сторон.
CVE-2010-0111HDNLRSVC.EXE в службе Intel Alert Handler (также известной как служба Symantec Intel Handler) в Intel Alert Management System (также известной как AMS или AMS2), используемой в Symantec AntiVirus Corporate Edition (SAVCE) 10.x до 10.1 MR10, Symantec System Center (SSC) 10.x и Symantec Quarantine Server 3.5 и 3.6, позволяет удаленным злоумышленникам выполнять произвольные программы, отправляя msgsys.exe имя UNC-пути, которое используется непосредственно в вызове CreateProcessA (также известном как CreateProcess).
CVE-2009-1431XFR.EXE в службе Intel File Transfer в консоли Symantec Alert Management System 2 (AMS2), используемой в Symantec System Center (SSS); Symantec AntiVirus Server; Symantec AntiVirus Central Quarantine Server; Symantec AntiVirus (SAV) Corporate Edition 9 до 9.0 MR7, 10.0 и 10.1 до 10.1 MR8 и 10.2 до 10.2 MR2; Symantec Client Security (SCS) 2 до 2.0 MR7 и 3 до 3.1 MR8; и Symantec Endpoint Protection (SEP) до 11.0 MR3, позволяет удаленным злоумышленникам выполнять произвольный код, размещая код на (1) общем ресурсе или (2) сервере WebDAV, а затем отправляя путь UNC к этому общему ресурсу в эту службу.
CVE-2009-1430Множественные переполнения буфера на основе стека в IAO.EXE в Intel Alert Originator Service в Symantec Alert Management System 2 (AMS2), используемом в Symantec System Center (SSS); Symantec AntiVirus Server; Symantec AntiVirus Central Quarantine Server; Symantec AntiVirus (SAV) Corporate Edition 9 до 9.0 MR7, 10.0 и 10.1 до 10.1 MR8 и 10.2 до 10.2 MR2; Symantec Client Security (SCS) 2 до 2.0 MR7 и 3 до 3.1 MR8; и Symantec Endpoint Protection (SEP) до 11.0 MR3, позволяют удаленным злоумышленникам выполнять произвольный код через (1) специально созданный пакет или (2) данные, которые предположительно поступают из процесса MsgSys.exe.
CVE-2008-5543Symantec AntiVirus (SAV) 10, при использовании Internet Explorer 6 или 7, позволяет удаленным злоумышленникам обходить обнаружение вредоносного ПО в HTML-документе, помещая в начало заголовок MZ (он же "EXE info") и изменяя имя файла, чтобы оно (1) не имело расширения, (2) имело расширение .txt или (3) имело расширение .jpg, как показано в документе, содержащем эксплойт CVE-2006-5745.
CVE-2010-0110Множественные переполнения буфера на основе стека в Intel Alert Management System (также известной как AMS или AMS2), используемой в Symantec AntiVirus Corporate Edition (SAVCE) 10.x до 10.1 MR10, Symantec System Center (SSC) 10.x и Symantec Quarantine Server 3.5 и 3.6, позволяют удаленным злоумышленникам выполнять произвольный код через (1) длинную строку в msgsys.exe, связанную с функцией AMSSendAlertAct в AMSLIB.dll в службе Intel Alert Handler (также известной как служба Symantec Intel Handler); длинную (2) строку модема или (3) PIN-код в msgsys.exe, связанную с pagehndl.dll в службе Intel Alert Handler; или (4) сообщение в msgsys.exe, связанное с iao.exe в службе Intel Alert Originator.
CVE-2010-3268Функция GetStringAMSHandler в prgxhndl.dll в hndlrsvc.exe в службе Intel Alert Handler (aka Symantec Intel Handler service) в Intel Alert Management System (AMS), используемой в Symantec Antivirus Corporate Edition 10.1.4.4010 в Windows 2000 SP4 и Symantec Endpoint Protection до версии 11.x, неправильно проверяет поле CommandLine запроса AMS, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через специально созданный запрос.
CVE-2009-1432Symantec Reporting Server, используемый в Symantec AntiVirus (SAV) Corporate Edition 10.1 до 10.1 MR8 и 10.2 до 10.2 MR2, Symantec Client Security (SCS) до 3.1 MR8 и компоненте Symantec Endpoint Protection Manager (SEPM) в Symantec Endpoint Protection (SEP) до 11.0 MR2, позволяет удаленным злоумышленникам внедрять произвольный текст в экран входа в систему и, возможно, проводить фишинговые атаки через векторы, включающие URL-адрес, который неправильно обрабатывается.
CVE-2007-1793SPBBCDrv.sys в Symantec Norton Personal Firewall 2006 9.1.0.33 и 9.1.1.7 не проверяет определенные аргументы перед передачей обработчикам перехваченных функций SSDT, что позволяет локальным пользователям вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через специально созданные аргументы для функций (1) NtCreateMutant и (2) NtOpenEvent. ПРИМЕЧАНИЕ: позже сообщалось, что Norton Internet Security 2008 15.0.0.60 и, возможно, другие версии, начиная с 2006 года, также подвержены этой проблеме.
CVE-2009-3104Неуказанная уязвимость в Symantec Norton AntiVirus 2005 through 2008; Norton Internet Security 2005 through 2008; AntiVirus Corporate Edition 9.0 до MR7, 10.0, 10.1 до MR8, и 10.2 до MR3; и Client Security 2.0 до MR7, 3.0, и 3.1 до MR8; когда установлена и включена функция сканирования интернет-почты, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП и постоянная потеря соединения) через неизвестные векторы атаки.
CVE-2009-1428Множественные уязвимости межсайтового скриптинга (XSS) в ccLgView.exe в Symantec Log Viewer, используемом в Symantec AntiVirus (SAV) до 10.1 MR8, Symantec Endpoint Protection (SEP) 11.0 до 11.0 MR1, Norton 360 1.0 и Norton Internet Security с 2005 по 2008 год, позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через специально созданное электронное сообщение, связанное с "двумя ошибками синтаксического анализа".
CVE-2010-0106Сканирование по требованию в Symantec AntiVirus 10.0.x и 10.1.x до MR9, AntiVirus 10.2.x и Client Security 3.0.x и 3.1.x до MR9, когда защита от несанкционированного доступа отключена, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (предотвращение сканирования по требованию) через «определенные события», которые не позволяют пользователю иметь доступ на чтение к неуказанным ресурсам.