VULNERABILIDAD EN PRODUCTOS NORTON SECURITY DE SYMANTEC
Vulnerabilidad que podría permitir a un atacante ejecutar código con permisos elevados en productos Norton Security, en clientes Symantec Endpoint Protection Small Business Enterprise (SEP SBE) y clientes Symantec Endpoint Protection Cloud (SEPC).
La vulnerabilidad, con CVE-2016-5311, reside en un problema de precargas de DLL debido a restricciones de ruta inadecuadas cuando se cargan las liberías. Esto puede permitir que una de las librerías de la aplicación cargue explícitamente una dll de terceras partes sin especificar una ruta absoluta.
Un usuario con acceso al cliente podría insertar un archivo malicioso con el mismo nombre de una dll específica en una carpeta determinada. En la mayoría de situaciones el código se ejecutará con los permisos del usuario. Sin embargo, durante los procesos de instalación y desinstalación, el código arbitrario se ejecutará con permisos del sistema.
Symantec ha corregido esta vulnerabilidad a través de la versión NGC 22.7 para productos Norton y NGC 22.8.0.50 para productos Symantec Endpoint Protection distribuidas a través de LiveUpdate.
Más información:
Security Advisories Relating to Symantec Products – Symantec Norton Client DLL Pre-Loading Uncontrolled Search Path Elevation of Privilege
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20161117_00
Ver información original al respecto en Fuente:
tos.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.