| Title | Symantec Endpoint Protection にバッファオーバーフローの脆弱性 |
|---|---|
| Summary | Symantec Endpoint Protection には、バッファオーバーフローの脆弱性が存在します。 Symantec Endpoint Protection クライアントをインストールした Windows では、初期設定において sysplant ドライバがロードされます。sysplant ドライバには、細工された IOCTL により攻撃可能なバッファオーバーフロー (CWE-788) の脆弱性が存在します。 CWE-788: Access of Memory Location After End of Buffer http://cwe.mitre.org/data/definitions/788.html |
| Possible impacts | Symantec Endpoint Protection クライアントをインストールした Windows にログインした一般ユーザによって、sysplant ドライバ上でバッファオーバーフローを引き起こされる可能性があります。結果として、一般ユーザに SYSTEM 権限を取得される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報(SYM14-013)をもとに、最新版へアップデートしてください。 SYM14-013 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140804_00 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 ・ sysplant ドライバを無効化する 詳しくは開発者が提供する情報(TECH223338)をご確認ください。 TECH223338 http://www.symantec.com/business/support/index?page=content&id=TECH223338 |
| Publication Date | Aug. 4, 2014, midnight |
| Registration Date | Aug. 5, 2014, 2:15 p.m. |
| Last Update | Aug. 19, 2014, 6:04 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.8 |
|---|---|
| Vector | AV:L/AC:L/Au:S/C:C/I:C/A:C |
| シマンテック |
| Symantec Endpoint Protection 12.0 Small Business Edition およびそれ以前 |
| Symantec Endpoint Protection クライアント 11.0 およびそれ以前 |
| Symantec Endpoint Protection クライアント 12.1 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年08月05日] 掲載 [2014年08月11日] 参考情報:National Vulnerability Database (NVD) (CVE-2014-3434) を追加 CWE による脆弱性タイプ一覧:CWE-ID を追加 [2014年08月19日] ベンダ情報:シマンテック (SYM14-013) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Buffer overflow in the sysplant driver in Symantec Endpoint Protection (SEP) Client 11.x and 12.x before 12.1 RU4 MP1b, and Small Business Edition before SEP 12.1, allows local users to execute arbitrary code via a long argument to a 0x00222084 IOCTL call. |
|---|---|
| Publication Date | Aug. 7, 2014, 4:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:10 p.m. |
| Last Update | Nov. 21, 2024, 11:08 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:symantec:endpoint_protection:11.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:endpoint_protection:12.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:endpoint_protection:12.0:-:small_business:*:*:*:*:* | |||||