CVE-2006-4927
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/10/2006
Última modificación:
09/04/2025
Descripción
Los controladores de dispositivo de (a) NAVENG (NAVENG.SYS) y (b) NAVEX15 (NAVEX15.SYS) 20061.3.0.12 y posteriores, utilizados en Symantec AntiVirus y en productos de seguridad, permiten a usuarios locales escalar privilegios sobreescribiendo direcciones críticas del sistema utilizando un Irp (paquete de petición de Entrada/salida) creado artesanalmente para las funciones IOCTL (1) 0x222AD3, (2) 0x222AD7, y (3) 0x222ADB.
Impacto
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:symantec:naveng_driver:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:navex15_driver:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/22288
- http://securityreason.com/securityalert/1690
- http://securitytracker.com/id?1016994=
- http://securitytracker.com/id?1016995=
- http://securitytracker.com/id?1016996=
- http://securitytracker.com/id?1016997=
- http://securitytracker.com/id?1016998=
- http://securitytracker.com/id?1016999=
- http://securitytracker.com/id?1017000=
- http://securitytracker.com/id?1017001=
- http://securitytracker.com/id?1017002=
- http://www.idefense.com/intelligence/vulnerabilities/display.php?id=417
- http://www.kb.cert.org/vuls/id/946820
- http://www.securityfocus.com/archive/1/447849/100/0/threaded
- http://www.securityfocus.com/bid/20360
- http://www.symantec.com/avcenter/security/Content/2006.10.05a.html
- http://www.vupen.com/english/advisories/2006/3928
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29360
- http://secunia.com/advisories/22288
- http://securityreason.com/securityalert/1690
- http://securitytracker.com/id?1016994=
- http://securitytracker.com/id?1016995=
- http://securitytracker.com/id?1016996=
- http://securitytracker.com/id?1016997=
- http://securitytracker.com/id?1016998=
- http://securitytracker.com/id?1016999=
- http://securitytracker.com/id?1017000=
- http://securitytracker.com/id?1017001=
- http://securitytracker.com/id?1017002=
- http://www.idefense.com/intelligence/vulnerabilities/display.php?id=417
- http://www.kb.cert.org/vuls/id/946820
- http://www.securityfocus.com/archive/1/447849/100/0/threaded
- http://www.securityfocus.com/bid/20360
- http://www.symantec.com/avcenter/security/Content/2006.10.05a.html
- http://www.vupen.com/english/advisories/2006/3928
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29360