Symantec AntiVirus... CVE-2006-4927 CNNVD-200610-091
4.6
AV
AC
AU
C
I
A
发布:
2006-10-10
修订:
2018-10-17
Symantec AntiVirus是非常流行的杀毒解决方案。 Symantec AntiVirus的NAVEX15.SYS和NAVENG.SYS设备驱动的IOCTL处理器没有充分地验证地址空间,攻击者可以使用常数的双字值覆盖任意内存。 如果攻击者能够向0x222AD3、0x222AD7和0x222ADB IOCTL处理器发送特制的I/O请求报文的话,就会导致以内核权限执行任意指令。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
