L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Symantec GSS

vulnérabilité informatique CVE-2012-0306

Symantec Ghost Solution Suite : corruption de mémoire via backup

Synthèse de la vulnérabilité

Un attaquant peut créer un fichier de backup illicite, provoquant une corruption de mémoire lors de son ouverture par Symantec Ghost Solution Suite, afin de faire exécuter du code.
Produits concernés : Ghost Solution Suite.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 11/10/2012.
Références : BID-55748, CERTA-2012-AVI-570, CVE-2012-0306, MSVR12-018, SYM12-016, VIGILANCE-VUL-12065.

Description de la vulnérabilité

Le produit Symantec Ghost Solution Suite permet de créer et restaurer des images de données.

Cependant, si le fichier de backup est malformé, la mémoire de Symantec Ghost Solution Suite se corrompt.

Un attaquant peut donc créer un fichier de backup illicite, provoquant une corruption de mémoire lors de son ouverture par Symantec Ghost Solution Suite, afin de faire exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Symantec GSS :