Symantec AntiVirus Corporate Edition fornece a capacidade de personalizar a mensagem exibida alerta notificação quando um vírus for encontrado, ou quando a função é desencadeada Protecção adulterações. The alert notification process does not properly validate the user-generated input. O processo de comunicação de alerta não validar o usuário adequadamente gerados-entrada.
This could allow a local user to replace the Tamper Protection and Virus Alert Notification messages with a specially-crafted format string which could allow access to the process stack. Isso poderia permitir que um usuário local para substituir a adulterar e Virus Protection Alerta Notificação-especialmente as mensagens com uma corda artesanal formato que pode permitir o acesso a pilha do processo. If successfully exploited, this could allow the user to execute code of the attacker’s choice with elevated privileges, on the local system. Caso seja explorada com sucesso, isso poderia permitir ao usuário executar o código de escolha do invasor com privilégios elevados, sobre o sistema local.
In addition, Symantec engineers found a second format string vulnerability in the alert notification process. Além disso, a Symantec engenheiros encontraram uma segunda vulnerabilidade no formato string processo de comunicação de alerta. This issue could allow a local user to replace the alert notification message with a format string which could cause potentially cause the Real Time Virus Scan service to crash when the notification message is displayed following the detection of a malicious file. Esta questão poderia permitir que um usuário local para substituir o alerta notificação mensagem com um formato string que poderia causar potencialmente provocar o Real Time Vírus Scan serviço de bater quando a notificação mensagem é exibida na sequência da detecção de um arquivo malicioso.
This could allow a local user to replace the Tamper Protection and Virus Alert Notification messages with a specially-crafted format string which could allow access to the process stack. Isso poderia permitir que um usuário local para substituir a adulterar e Virus Protection Alerta Notificação-especialmente as mensagens com uma corda artesanal formato que pode permitir o acesso a pilha do processo. If successfully exploited, this could allow the user to execute code of the attacker’s choice with elevated privileges, on the local system. Caso seja explorada com sucesso, isso poderia permitir ao usuário executar o código de escolha do invasor com privilégios elevados, sobre o sistema local.
In addition, Symantec engineers found a second format string vulnerability in the alert notification process. Além disso, a Symantec engenheiros encontraram uma segunda vulnerabilidade no formato string processo de comunicação de alerta. This issue could allow a local user to replace the alert notification message with a format string which could cause potentially cause the Real Time Virus Scan service to crash when the notification message is displayed following the detection of a malicious file. Esta questão poderia permitir que um usuário local para substituir o alerta notificação mensagem com um formato string que poderia causar potencialmente provocar o Real Time Vírus Scan serviço de bater quando a notificação mensagem é exibida na sequência da detecção de um arquivo malicioso.
0 comentários:
Enviar um comentário