VulDB: Symantec LiveUpdate 1.70.x bis 1.90.x erweiterte Rechte
Allgemein
scipID: 472
Betroffen: Symantec LiveUpdate 1.70.x bis 1.90.x; als betroffene Produkte gelten Norton SystemWorks 2001 bis 2004, Norton AntiVirus (und Pro) 2001 bis 2004, Norton Internet Security (und Pro) 2001 bis 2004 sowie Symantec AntiVirus for Handhelds v3.0
Veröffentlicht: 09.01.2004 (KF)
Risiko: 
kritisch
Eintrag: 87% komplett
Erstellt: 13.01.2004
Aktualisiert: 18.11.2004
Beschreibung
Symantec gilt momentan als grösste Security-Firma weltweit. Es gibt praktisch keine Produkt-Richtung, die sie nicht durch eingekaufte oder selber entwickelte Lösungen abdecken. Ein besonderes und von Kunden geschätztes Feature der meisten Lösungen ist das sogenannte LiveUpdate (abk. LU). Mit dieser kann über das Internet die eigene Symantec-Software auf den neuesten Stand gebracht werden. Dies ist vor allem bei Antiviren- und Intrusion Detection-Lösungen nützlich, um frühzeitig neue Schädlinge und Attacken erkennen zu können. Secure Network Operations, Inc. Berichtet in ihrem Advisory, dass durch einen Fehler im LiveUpdate ein lokaler Angreifer erweiterte Rechte erlangen könne. Sie weisen darauf hin, dass der Fehler vergleichbar mit der von Brett Moore Ende 2003 publizierten Schwachstelle in der Windows Help API ist. Als betroffene Symantec-Produkte werden Norton SystemWorks 2001 bis 2004, Norton AntiVirus (und Pro) 2001 bis 2004, Norton Internet Security (und Pro) 2001 bis 2004 sowie Symantec AntiVirus for Handhelds v3.0 aufgelistet. Secure Network Operations, Inc. Gibt in seinem Advisory an, dass ihnen ein proof-of-concept Exploit zur Verfügung stehen würde. Symantec wurde frühzeitig über die Existenz der Schwachstelle informiert und reagierte sehr professionell. Der Fehler kann durch das Aktualisieren über das LiveUpdate behoben werden. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (3428), Secunia (SA10609) und SecurityFocus (BID 9401) dokumentiert.
Als grosses Lob muss man an dieser Stelle aussprechen, wie Symantec reagiert hat. Im Advisory wird beschrieben, dass der Hersteller in jeder Phase sehr kompetent gehandelt habe. Entsprechend wurde auch unverzüglich ein Patch bereitgestellt. Ein solches Vorgehen, sowohl bei grossen als auch bei kleinen Unternehmen, ist heute leider zu einer Seltenheit avanciert. Entsprechend bleibt zu Hoffen, dass dieses Beispiel Schule machen wird.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Designfehler
Auswirkungen: erweiterte Rechte erlangen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Download: securityfocus.com
Gegenmassnahmen
Empfehlung: Patch
0-Day Time: 0 Tage seit gefunden
Patch: symantec.com
Timeline
09.01.2004 | Advisory veröffentlicht
13.01.2004 | OSVDB Eintrag erstellt
13.01.2004 | VulDB Eintrag erstellt
18.11.2004 | VulDB Eintrag aktualisiert
Quellen
Advisory: secnetops.biz
Person: KF
Firma: Secure Network Operations, Inc.
OSVDB: 3428
CVE: CAN-2003-0994 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 10609
SecurityFocus: 9401
SecuriTeam: securiteam.com
Diverses: secnetops.biz
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
