製品・ソフトウェアに関する情報
Vulnerability Search
Symantec AntiVirus などの製品で使用される NAVENG などのデバイスドライバにおける権限を取得される脆弱性
Title Symantec AntiVirus などの製品で使用される NAVENG などのデバイスドライバにおける権限を取得される脆弱性
Summary

Symantec AntiVirus およびセキュリティ製品で使用される (a) NAVENG (NAVENG.SYS) および (b) NAVEX15 (NAVEX15.SYS) デバイスドライバには、権限を取得される脆弱性が存在します。

Possible impacts ローカルユーザにより、IOCTL 関数 (1) 0x222AD3、(2) 0x222AD7、および (3) 0x222ADB への巧妙に細工された Irp を使用して重要なシステムのアドレスを上書きされることで、権限を取得される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Oct. 4, 2006, midnight
Registration Date Dec. 20, 2012, 6:02 p.m.
Last Update Dec. 20, 2012, 6:02 p.m.
CVSS2.0 : 警告
Score 4.6
Vector AV:L/AC:L/Au:N/C:P/I:P/A:P
Affected System
シマンテック
naveng driver 
navex15 driver 
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2006-4927
Summary

The (a) NAVENG (NAVENG.SYS) and (b) NAVEX15 (NAVEX15.SYS) device drivers 20061.3.0.12 and later, as used in Symantec AntiVirus and security products, allow local users to gain privileges by overwriting critical system addresses using a crafted Irp to the IOCTL functions (1) 0x222AD3, (2) 0x222AD7, and (3) 0x222ADB.

Summary

Update 20061.3.0.12 has been released by the vendor for each vulnerable driver.
Additionally, an update to the virus definitions (October 4, 2006 revision 9 or later) is required.

Publication Date Oct. 10, 2006, 1:06 p.m.
Registration Date Jan. 29, 2021, 3:46 p.m.
Last Update Oct. 18, 2018, 6:40 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:symantec:naveng_driver:*:*:*:*:*:*:*:*
cpe:2.3:a:symantec:navex15_driver:*:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List