CERTA-2001-AVI-117

Vulnerability from certfr_avis - Published: - Updated:

Un utilisateur mal intentionné peut faire télécharger du code et des données de son choix par le biais de LiveUpdate.

Description

LiveUpdate est le système de mise à jour automatique de Norton Antivirus.

Un utilisateur mal intentionné peut utiliser ce système de mise à jour pour lui faire télécharger et installer du code et des données dans le but de compromettre le système.

Contournement provisoire

Ne pas utiliser LiveUpdate et télecharger les mise à jour manuellement.

Solution

Mettre à jour LiveUpdate dans sa version 1.6 :

http://www.symantec.com/techsupp/files/lu/lu.html

Tous les systèmes équipés de Norton Antivirus dont les versions de LiveUpdate sont antérieures à 1.6.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eTous les syst\u00e8mes \u00e9quip\u00e9s de Norton Antivirus dont les  versions de LiveUpdate sont ant\u00e9rieures \u00e0 1.6.\u003c/P\u003e",
  "content": "## Description\n\nLiveUpdate est le syst\u00e8me de mise \u00e0 jour automatique de Norton\nAntivirus.\n\nUn utilisateur mal intentionn\u00e9 peut utiliser ce syst\u00e8me de mise \u00e0 jour\npour lui faire t\u00e9l\u00e9charger et installer du code et des donn\u00e9es dans le\nbut de compromettre le syst\u00e8me.\n\n## Contournement provisoire\n\nNe pas utiliser LiveUpdate et t\u00e9lecharger les mise \u00e0 jour manuellement.\n\n## Solution\n\nMettre \u00e0 jour LiveUpdate dans sa version 1.6 :\n\n    http://www.symantec.com/techsupp/files/lu/lu.html\n",
  "cves": [],
  "links": [
    {
      "title": "Avis de s\u00e9curit\u00e9 Symantec :",
      "url": "http://www.sarc.com/avcenter/security/Content/2001.10.05.html"
    }
  ],
  "reference": "CERTA-2001-AVI-117",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2001-10-18T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "Corruption de fichiers"
    }
  ],
  "summary": "Un utilisateur mal intentionn\u00e9 peut faire t\u00e9l\u00e9charger du code et des\ndonn\u00e9es de son choix par le biais de LiveUpdate.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de Norton Antivirus LiveUpdate",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis de s\u00e9curit\u00e9 de Symantec du 5 octobre 2001",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.