製品・ソフトウェアに関する情報

JVN脆弱性詳細

Symantec Endpoint Protection にバッファオーバーフローの脆弱性

タイトル	Symantec Endpoint Protection にバッファオーバーフローの脆弱性
概要	Symantec Endpoint Protection には、バッファオーバーフローの脆弱性が存在します。 Symantec Endpoint Protection クライアントをインストールした Windows では、初期設定において sysplant ドライバがロードされます。sysplant ドライバには、細工された IOCTL により攻撃可能なバッファオーバーフロー (CWE-788) の脆弱性が存在します。 CWE-788: Access of Memory Location After End of Buffer http://cwe.mitre.org/data/definitions/788.html
想定される影響	Symantec Endpoint Protection クライアントをインストールした Windows にログインした一般ユーザによって、sysplant ドライバ上でバッファオーバーフローを引き起こされる可能性があります。結果として、一般ユーザに SYSTEM 権限を取得される可能性があります。
対策	[アップデートする] 開発者が提供する情報（SYM14-013）をもとに、最新版へアップデートしてください。 SYM14-013 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140804_00 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。　・ sysplant ドライバを無効化する詳しくは開発者が提供する情報（TECH223338）をご確認ください。 TECH223338 http://www.symantec.com/business/support/index?page=content&id=TECH223338
公表日	2014年8月4日0:00
登録日	2014年8月5日14:15
最終更新日	2014年8月19日18:04

CVSS2.0 : 警告
スコア	6.8
ベクター	AV:L/AC:L/Au:S/C:C/I:C/A:C

影響を受けるシステム

シマンテック

Symantec Endpoint Protection 12.0 Small Business Edition およびそれ以前

Symantec Endpoint Protection クライアント 11.0 およびそれ以前

Symantec Endpoint Protection クライアント 12.1 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-3434	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3434
National Vulnerability Database (NVD)
2	CVE-2014-3434	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3434

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html
2	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Symantec Corporation
1	About the SYM14-013 Symantec Endpoint Protection zero-day vulnerability (TECH223338)	http://www.symantec.com/business/support/index?page=content&id=TECH223338
Symantec Security Advisory
2	Symantec Endpoint Protection Local Client Application Device Control Buffer Overflow （SYM14-013）	http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140804_00
シマンテックセキュリティ・アドバイザリー
3	SYM14-013	http://www.symantec.com/ja/jp/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140804_00

その他

No	名前	URL
JVN
1	JVNVU#98222914	https://jvn.jp/vu/JVNVU98222914/
US-CERT Vulnerability Note
2	VU#252068	http://www.kb.cert.org/vuls/id/252068

変更履歴

No	変更内容	変更日
0	[2014年08月05日] 掲載 [2014年08月11日] 参考情報：National Vulnerability Database (NVD) (CVE-2014-3434) を追加 CWE による脆弱性タイプ一覧：CWE-ID を追加 [2014年08月19日] ベンダ情報：シマンテック (SYM14-013) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2014-3434

概要	Buffer overflow in the sysplant driver in Symantec Endpoint Protection (SEP) Client 11.x and 12.x before 12.1 RU4 MP1b, and Small Business Edition before SEP 12.1, allows local users to execute arbitrary code via a long argument to a 0x00222084 IOCTL call.
公表日	2014年8月7日4:55
登録日	2021年1月26日15:10
最終更新日	2024年11月21日11:08

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:symantec:endpoint_protection:11.0:::::::*
cpe:2.3:a:symantec:endpoint_protection:12.1:::::::*
cpe:2.3:a:symantec:endpoint_protection:12.0:-:small_business:::::*

関連情報、対策とツール

No	URL	タグ
1	http://packetstormsecurity.com/files/127772/Symantec-Endpoint-Protection-11.x-12.x-Kernel-Pool-Overflow.html
2	http://packetstormsecurity.com/files/127772/Symantec-Endpoint-Protection-11.x-12.x-Kernel-Pool-Overflow.html
3	http://secunia.com/advisories/58996
4	http://secunia.com/advisories/58996
5	http://secunia.com/advisories/59697
6	http://secunia.com/advisories/59697
7	http://www.exploit-db.com/exploits/34272	Exploit
8	http://www.exploit-db.com/exploits/34272	Exploit
9	http://www.kb.cert.org/vuls/id/252068	US Government Resource
10	http://www.kb.cert.org/vuls/id/252068	US Government Resource
11	http://www.osvdb.org/109663
12	http://www.osvdb.org/109663
13	http://www.securityfocus.com/bid/68946	Exploit
14	http://www.securityfocus.com/bid/68946	Exploit
15	http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140804_00	Vendor Advisory
16	http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140804_00	Vendor Advisory
17	https://exchange.xforce.ibmcloud.com/vulnerabilities/95062
18	https://exchange.xforce.ibmcloud.com/vulnerabilities/95062

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html