漏洞标题
N/A
漏洞描述信息
与 Symantec Endpoint Protection 12.1 RU6 MP6 早期一起发行的 SymEvent Driver 版本无法正确过滤登录的用户输入。SEP 14.0 和更高版本不受此问题影响。非管理员用户需要能够将可执行文件保存到磁盘,然后成功运行该文件。如果正确构建,文件可以访问驱动程序接口,并可能修改某些系统调用。在所有 32 位系统和在大多数情况下 64 位系统中,这将会导致拒绝服务,导致系统崩溃。在最狭窄的条件下,仅在 64 位系统中,这可能会允许用户以内核级别权限在本地机器上运行任意代码。这可能导致非特权用户获得本地机器的特权访问。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A version of the SymEvent Driver that shipped with Symantec Endpoint Protection 12.1 RU6 MP6 and earlier fails to properly sanitize logged-in user input. SEP 14.0 and later are not impacted by this issue. A non-admin user would need to be able to save an executable file to disk and then be able to successfully run that file. If properly constructed, the file could access the driver interface and potentially manipulate certain system calls. On all 32-bit systems and in most cases on 64-bit systems, this will result in a denial of service that will crash the system. In very narrow circumstances, and on 64-bit systems only, this could allow the user to run arbitrary code on the local machine with kernel-level privileges. This could result in a non-privileged user gaining privileged access on the local machine.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec Endpoint Protection SymEvent Driver 权限许可和访问控制漏洞
漏洞描述信息
Symantec Endpoint Protection(SEP)是美国赛门铁克(Symantec)公司的一套防病毒软件。该软件可跨物理和虚拟系统提供安全防护功能。SEP Client是其中的客户端软件。SymEvent Driver是其中的一个系统事件驱动程序。 SEP 12.1 RU6 MP6及之前版本中附带的SymEvent Driver存在安全漏洞,该漏洞源于程序没有正确的过滤用户的输入。攻击者可通过在磁盘上存储并运行可执行性文件利用该漏洞造成拒绝服务(系统崩溃)或可能以内核权限在本地设备上执行任
CVSS信息
N/A
漏洞类别
授权问题