CERTA-2001-AVI-117
Vulnerability from certfr_avis

Un utilisateur mal intentionné peut faire télécharger du code et des données de son choix par le biais de LiveUpdate.

Description

LiveUpdate est le système de mise à jour automatique de Norton Antivirus.

Un utilisateur mal intentionné peut utiliser ce système de mise à jour pour lui faire télécharger et installer du code et des données dans le but de compromettre le système.

Contournement provisoire

Ne pas utiliser LiveUpdate et télecharger les mise à jour manuellement.

Solution

Mettre à jour LiveUpdate dans sa version 1.6 :

http://www.symantec.com/techsupp/files/lu/lu.html

Tous les systèmes équipés de Norton Antivirus dont les versions de LiveUpdate sont antérieures à 1.6.

Impacted products
Vendor Product Description
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eTous les syst\u00e8mes \u00e9quip\u00e9s de Norton Antivirus dont les  versions de LiveUpdate sont ant\u00e9rieures \u00e0 1.6.\u003c/P\u003e",
  "content": "## Description\n\nLiveUpdate est le syst\u00e8me de mise \u00e0 jour automatique de Norton\nAntivirus.\n\nUn utilisateur mal intentionn\u00e9 peut utiliser ce syst\u00e8me de mise \u00e0 jour\npour lui faire t\u00e9l\u00e9charger et installer du code et des donn\u00e9es dans le\nbut de compromettre le syst\u00e8me.\n\n## Contournement provisoire\n\nNe pas utiliser LiveUpdate et t\u00e9lecharger les mise \u00e0 jour manuellement.\n\n## Solution\n\nMettre \u00e0 jour LiveUpdate dans sa version 1.6 :\n\n    http://www.symantec.com/techsupp/files/lu/lu.html\n",
  "cves": [],
  "initial_release_date": "2001-10-18T00:00:00",
  "last_revision_date": "2001-10-18T00:00:00",
  "links": [
    {
      "title": "Avis de s\u00e9curit\u00e9 Symantec :",
      "url": "http://www.sarc.com/avcenter/security/Content/2001.10.05.html"
    }
  ],
  "reference": "CERTA-2001-AVI-117",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2001-10-18T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "Corruption de fichiers"
    }
  ],
  "summary": "Un utilisateur mal intentionn\u00e9 peut faire t\u00e9l\u00e9charger du code et des\ndonn\u00e9es de son choix par le biais de LiveUpdate.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de Norton Antivirus LiveUpdate",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis de s\u00e9curit\u00e9 de Symantec du 5 octobre 2001",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.