CVE-2007-3673
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/07/2007
Última modificación:
09/04/2025
Descripción
Symantec symtdi.sys versiones anteriores a 7.0.0, tal y como se distribuye en Symantec AntiVirus Corporate Edition 9 hata 10.1 y Client Security 2.0 hasta 3.1, Norton AntiSpam 2005, y Norton AntiVirus, Internet Security, Personal Firewall, y System Works 2005 y 2006; permite a usuarios locales obtener privilegios mediante un Interrupt Request Packet (Irp) manipulado en una petición IOCTL 0x83022323 a \\symTDI\, que resulta en una sobre-escritura de memoria.
Impacto
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:symantec:client_security:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:norton_antispam:2005:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:norton_antivirus:9.0:*:corporate:*:*:*:*:* | ||
| cpe:2.3:a:symantec:norton_antivirus:9.0.0.338:*:corporate:*:*:*:*:* | ||
| cpe:2.3:a:symantec:norton_antivirus:9.0.1:*:corporate:*:*:*:*:* | ||
| cpe:2.3:a:symantec:norton_antivirus:9.0.1.1.1000:*:corporate:*:*:*:*:* | ||
| cpe:2.3:a:symantec:norton_antivirus:9.0.1.1000:*:corporate:*:*:*:*:* | ||
| cpe:2.3:a:symantec:norton_antivirus:9.0.2:*:corporate:*:*:*:*:* | ||
| cpe:2.3:a:symantec:norton_antivirus:9.0.2.1000:*:corporate:*:*:*:*:* | ||
| cpe:2.3:a:symantec:norton_antivirus:9.0.3.1000:*:corporate:*:*:*:*:* | ||
| cpe:2.3:a:symantec:norton_antivirus:9.0.4:*:corporate:*:*:*:*:* | ||
| cpe:2.3:a:symantec:norton_antivirus:9.0.5:*:corporate:*:*:*:*:* | ||
| cpe:2.3:a:symantec:norton_antivirus:9.0.5.1100:*:corporate:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=554
- http://osvdb.org/36117
- http://secunia.com/advisories/26042
- http://securityresponse.symantec.com/avcenter/security/Content/2007.07.11d.html
- http://securitytracker.com/id?1018372=
- http://www.securityfocus.com/bid/22351
- http://www.vupen.com/english/advisories/2007/2507
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35347
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=554
- http://osvdb.org/36117
- http://secunia.com/advisories/26042
- http://securityresponse.symantec.com/avcenter/security/Content/2007.07.11d.html
- http://securitytracker.com/id?1018372=
- http://www.securityfocus.com/bid/22351
- http://www.vupen.com/english/advisories/2007/2507
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35347