Client Security
Уязвимости
27
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.8793
Распределение по критичности
Критический
10
Высокий
3
Средний
11
Низкий
3
Затронутые диапазоны версий
≤ 2.0≤ 3.0≤ 3.1
Также сопоставлено как (исходные строки): norton_antispam,reporting_server,norton_360,endpoint_protection,system_center,client_security,norton_antivirus,norton_internet_security,norton_personal_firewall,norton_system_works,antivirus,antivirus_central_quarantine_server
Топ уязвимостей
CVE-2010-0108Переполнение буфера в элементе управления ActiveX cliproxy.objects.1 в Symantec Client Proxy (CLIproxy.dll) в Symantec AntiVirus 10.0.x, 10.1.x до MR9 и 10.2.x до MR4; и Symantec Client Security 3.0.x и 3.1.x до MR9 позволяет удаленным злоумышленникам выполнять произвольный код через длинный аргумент функции SetRemoteComputerName.
CVE-2009-1429Intel LANDesk Common Base Agent (CBA) в Symantec Alert Management System 2 (AMS2), используемый в Symantec System Center (SSS); Symantec AntiVirus Server; Symantec AntiVirus Central Quarantine Server; Symantec AntiVirus (SAV) Corporate Edition 9 до 9.0 MR7, 10.0 и 10.1 до 10.1 MR8 и 10.2 до 10.2 MR2; Symantec Client Security (SCS) 2 до 2.0 MR7 и 3 до 3.1 MR8; и Symantec Endpoint Protection (SEP) до 11.0 MR3, позволяет удаленным злоумышленникам выполнять произвольные команды через специально созданный пакет, содержимое которого интерпретируется как команда для запуска в новом процессе функцией CreateProcessA.
CVE-2006-2630Переполнение буфера на основе стека в Symantec Antivirus 10.1 и Client Security 3.1 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы атаки.
CVE-2004-0444Множественные уязвимости в SYMDNS.SYS для Symantec Norton Internet Security и Professional 2002 - 2004, Norton Personal Firewall 2002 - 2004, Norton AntiSpam 2004, Client Firewall 5.01 и 5.1.1 и Client Security 1.0 - 2.0 позволяют удаленным злоумышленникам вызвать отказ в обслуживании или выполнить произвольный код через (1) манипулированный байт длины в подпрограмме декодирования первого уровня для NetBIOS Name Service (NBNS), который изменяет переменную индекса и приводит к переполнению буфера на основе стека, (2) проблему повреждения кучи в ответе NBNS, в котором отсутствуют определенные поля RR, и (3) переполнение буфера на основе стека в компоненте DNS через запись ресурса (RR) с длинным каноническим именем (CNAME), состоящим из множества мелких компонентов.
CVE-2010-0107Переполнение буфера в элементе управления ActiveX (SYMLTCOM.dll) в Symantec N360 1.0 и 2.0; Norton Internet Security, AntiVirus, SystemWorks и Confidential 2006–2008; и Symantec Client Security 3.0.x до 3.1 MR9 и 3.1.x до MR9; позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через неизвестные векторы. ПРИМЕЧАНИЕ. Это уязвимость только в том случае, если злоумышленник может «маскироваться под авторизованный сайт».
CVE-2009-1431XFR.EXE в службе Intel File Transfer в консоли Symantec Alert Management System 2 (AMS2), используемой в Symantec System Center (SSS); Symantec AntiVirus Server; Symantec AntiVirus Central Quarantine Server; Symantec AntiVirus (SAV) Corporate Edition 9 до 9.0 MR7, 10.0 и 10.1 до 10.1 MR8 и 10.2 до 10.2 MR2; Symantec Client Security (SCS) 2 до 2.0 MR7 и 3 до 3.1 MR8; и Symantec Endpoint Protection (SEP) до 11.0 MR3, позволяет удаленным злоумышленникам выполнять произвольный код, размещая код на (1) общем ресурсе или (2) сервере WebDAV, а затем отправляя путь UNC к этому общему ресурсу в эту службу.
CVE-2009-1430Множественные переполнения буфера на основе стека в IAO.EXE в Intel Alert Originator Service в Symantec Alert Management System 2 (AMS2), используемом в Symantec System Center (SSS); Symantec AntiVirus Server; Symantec AntiVirus Central Quarantine Server; Symantec AntiVirus (SAV) Corporate Edition 9 до 9.0 MR7, 10.0 и 10.1 до 10.1 MR8 и 10.2 до 10.2 MR2; Symantec Client Security (SCS) 2 до 2.0 MR7 и 3 до 3.1 MR8; и Symantec Endpoint Protection (SEP) до 11.0 MR3, позволяют удаленным злоумышленникам выполнять произвольный код через (1) специально созданный пакет или (2) данные, которые предположительно поступают из процесса MsgSys.exe.
CVE-2007-3699Компонент Decomposer в нескольких продуктах Symantec позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через определенное значение в поле PACK_SIZE заголовка файла архива RAR.
CVE-2007-0447Переполнение буфера на основе кучи в компоненте Decomposer во множестве продуктов Symantec позволяет удаленным злоумышленникам выполнять произвольный код через множественные специально созданные CAB-архивы.
CVE-2007-3095Неуказанная уязвимость в Symantec Reporting Server 1.0.197.0 и других версиях до 1.0.224.0, используемая в Symantec Client Security 3.1 и более поздних версиях, и Symantec AntiVirus Corporate Edition (SAV CE) 10.1 и более поздних версиях, позволяет злоумышленникам "отключить систему аутентификации" и обойти аутентификацию через неизвестные векторы.
CVE-2007-3021Symantec Reporting Server 1.0.197.0 и другие версии до 1.0.224.0, используемые в Symantec Client Security 3.1 и более поздних версиях, а также Symantec AntiVirus Corporate Edition (SAV CE) 10.1 и более поздних версиях, не инициализирует важную переменную, что позволяет злоумышленникам создавать произвольные исполняемые файлы посредством неизвестных манипуляций с файлом, который создается во время экспорта данных.
CVE-2005-0249Переполнение буфера на основе кучи в модуле DEC2EXE для Symantec AntiVirus Library позволяет удаленным злоумышленникам выполнять произвольный код через UPX-сжатый файл, содержащий отрицательное виртуальное смещение в специально созданном PE-заголовке.
CVE-2006-3454Множественные уязвимости форматной строки в Symantec AntiVirus Corporate Edition 8.1–10.0 и Client Security 1.x–3.0 позволяют локальным пользователям выполнять произвольный код через форматные строки в (1) Tamper Protection и (2) Virus Alert Notification messages.
CVE-2007-3673Symantec symtdi.sys до версии 7.0.0, распространяемый в Symantec AntiVirus Corporate Edition 9-10.1 и Client Security 2.0-3.1, Norton AntiSpam 2005 и Norton AntiVirus, Internet Security, Personal Firewall и System Works 2005 и 2006, позволяет локальным пользователям получать привилегии через специально созданный пакет запроса прерывания (Irp) в запросе IOCTL 0x83022323 к \\symTDI\, что приводит к перезаписи памяти.
CVE-2007-3800Неуказанная уязвимость в компоненте сканера в реальном времени (RTVScan) в Symantec AntiVirus Corporate Edition 9.0 through 10.1 и Client Security 2.0 through 3.1, когда включено окно Notification Message, позволяет локальным пользователям получать привилегии через специально созданный код.
CVE-2009-1432Symantec Reporting Server, используемый в Symantec AntiVirus (SAV) Corporate Edition 10.1 до 10.1 MR8 и 10.2 до 10.2 MR2, Symantec Client Security (SCS) до 3.1 MR8 и компоненте Symantec Endpoint Protection Manager (SEPM) в Symantec Endpoint Protection (SEP) до 11.0 MR2, позволяет удаленным злоумышленникам внедрять произвольный текст в экран входа в систему и, возможно, проводить фишинговые атаки через векторы, включающие URL-адрес, который неправильно обрабатывается.
CVE-2004-0375SYMNDIS.SYS в Symantec Norton Internet Security 2003 и 2004, Norton Personal Firewall 2003 и 2004, Client Firewall 5.01 и 5.1.1, а также Client Security 1.0 и 1.1 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через TCP-пакет с (1) параметром SACK или (2) параметром Alternate Checksum Data, за которым следует длина, равная нулю.
CVE-2007-1793SPBBCDrv.sys в Symantec Norton Personal Firewall 2006 9.1.0.33 и 9.1.1.7 не проверяет определенные аргументы перед передачей обработчикам перехваченных функций SSDT, что позволяет локальным пользователям вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через специально созданные аргументы для функций (1) NtCreateMutant и (2) NtOpenEvent. ПРИМЕЧАНИЕ: позже сообщалось, что Norton Internet Security 2008 15.0.0.60 и, возможно, другие версии, начиная с 2006 года, также подвержены этой проблеме.
CVE-2006-4855Драйвер \Device\SymEvent в Symantec Norton Personal Firewall 2006 9.1.0.33 и других версиях Norton Personal Firewall, Internet Security, AntiVirus, SystemWorks, Symantec Client Security SCS 1.x, 2.x, 3.0 и 3.1, Symantec AntiVirus Corporate Edition SAVCE 8.x, 9.x, 10.0 и 10.1, Symantec pcAnywhere 11.5 (только) и Symantec Host позволяет локальным пользователям вызывать отказ в обслуживании (сбой системы) через недопустимые данные, как продемонстрировано путем вызова DeviceIoControl для отправки данных.
CVE-2007-3771Переполнение буфера на основе стека в функции автоматической защиты электронной почты в Symantec AntiVirus Corporate Edition до версии 10.1 и Client Security до версии 3.1 позволяет локальным пользователям вызывать отказ в обслуживании (сбой службы) через длинный заголовок (1) To, (2) From или (3) Subject в исходящем SMTP-сообщении электронной почты. ПРИМЕЧАНИЕ: в исходном уведомлении поставщика была ссылка на CVE-2006-3456, но это была ошибка.
CVE-2006-4802Уязвимость format string в службе Real Time Virus Scan в Symantec AntiVirus Corporate Edition 8.1 до 10.0 и Client Security 1.x до 3.0 позволяет локальным пользователям выполнять произвольный код через неуказанный вектор, связанный с сообщениями об оповещениях, другой вектор, отличный от CVE-2006-3454, "вторая уязвимость format string", обнаруженная поставщиком.
CVE-2009-3104Неуказанная уязвимость в Symantec Norton AntiVirus 2005 through 2008; Norton Internet Security 2005 through 2008; AntiVirus Corporate Edition 9.0 до MR7, 10.0, 10.1 до MR8, и 10.2 до MR3; и Client Security 2.0 до MR7, 3.0, и 3.1 до MR8; когда установлена и включена функция сканирования интернет-почты, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП и постоянная потеря соединения) через неизвестные векторы атаки.
CVE-2007-3022Symantec Reporting Server 1.0.197.0 и другие версии до 1.0.224.0, используемые в Symantec Client Security 3.1 и более поздних версиях, а также Symantec AntiVirus Corporate Edition (SAV CE) 10.1 и более поздних версиях, отображает хеш пароля для пользователя после неудачной попытки входа в систему, что облегчает удаленным злоумышленникам проведение атак методом brute force.
CVE-2006-3455Драйвер устройства SAVRT.SYS, используемый в Symantec AntiVirus Corporate Edition 8.1 и 9.0.x–9.0.3 и Symantec Client Security 1.1 и 2.0.x–2.0.3, позволяет локальным пользователям выполнять произвольный код через измененный адрес для аргумента выходного буфера в функции DeviceIOControl.
CVE-2004-0445Драйвер SYMDNS.SYS в Symantec Norton Internet Security и Professional 2002 - 2004, Norton Personal Firewall 2002 - 2004, Norton AntiSpam 2004, Client Firewall 5.01 и 5.1.1 и Client Security 1.0 - 2.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление ЦП из-за бесконечного цикла) через DNS-ответ со сжатым указателем имени, который указывает на себя.