| Title | Symantec AntiVirus Corporate Edition などに同梱されている Symantec symtdi.sys における権限を取得される脆弱性 |
|---|---|
| Summary | Symantec AntiVirus Corporate Edition および Client Security、Norton AntiSpam、および Norton AntiVirus、Internet Security、Personal Firewall、および System Works に同梱されている Symantec symtdi.sys には、権限を取得される脆弱性が存在します。 |
| Possible impacts | ローカルユーザにより、\\symTDI\ への IOCTL 0x83022323 リクエスト内の巧妙に細工された InterruptRequest Packet (Irp) を介して、メモリの上書きを誘発され、権限を取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | July 11, 2007, midnight |
| Registration Date | Dec. 20, 2012, 6:33 p.m. |
| Last Update | Dec. 20, 2012, 6:33 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.9 |
|---|---|
| Vector | AV:L/AC:M/Au:N/C:C/I:C/A:C |
| シマンテック |
| client security 2.0 から 3.1 |
| norton antispam 2005 |
| Norton AntiVirus Corporate Edition 9 から 10.1 |
| Norton Internet Security |
| norton personal firewall |
| Norton SystemWorks 2005 および 2006 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Symantec symtdi.sys before 7.0.0, as distributed in Symantec AntiVirus Corporate Edition 9 through 10.1 and Client Security 2.0 through 3.1, Norton AntiSpam 2005, and Norton AntiVirus, Internet Security, Personal Firewall, and System Works 2005 and 2006; allows local users to gain privileges via a crafted Interrupt Request Packet (Irp) in an IOCTL 0x83022323 request to \\symTDI\, which results in memory overwrite. |
|---|---|
| Summary | Symantec symtdi.sys versiones anteriores a 7.0.0, tal y como se distribuye en Symantec AntiVirus Corporate Edition 9 hata 10.1 y Client Security 2.0 hasta 3.1, Norton AntiSpam 2005, y Norton AntiVirus, Internet Security, Personal Firewall, y System Works 2005 y 2006; permite a usuarios locales obtener privilegios mediante un Interrupt Request Packet (Irp) manipulado en una petición IOCTL 0x83022323 a \\symTDI\, que resulta en una sobre-escritura de memoria. |
| Publication Date | July 16, 2007, 6:30 a.m. |
| Registration Date | Jan. 29, 2021, 2:16 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:symantec:client_security:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:client_security:3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:client_security:3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_antispam:2005:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_antivirus:9.0:*:corporate:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_antivirus:9.0.0.338:*:corporate:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_antivirus:9.0.1:*:corporate:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_antivirus:9.0.1.1.1000:*:corporate:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_antivirus:9.0.1.1000:*:corporate:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_antivirus:9.0.2:*:corporate:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_antivirus:9.0.2.1000:*:corporate:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_antivirus:9.0.3.1000:*:corporate:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_antivirus:9.0.4:*:corporate:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_antivirus:9.0.5:*:corporate:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_antivirus:9.0.5.1100:*:corporate:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_antivirus:10.0:*:corporate:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_antivirus:10.1:*:corporate:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_antivirus:2005:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_antivirus:2006:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_internet_security:2005:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_internet_security:2006:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_personal_firewall:2005:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_personal_firewall:2006:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_system_works:2005:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_system_works:2006:*:*:*:*:*:*:* | |||||