Эксперты по информационной безопасности обнаружили уязвимость в продуктах Symantec, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недостаточной проверки адресного пространства в обработчике IOCTL в драйверах NAVEX15.SYS и NAVENG.SYS. Локальный пользователь может перезаписать произвольный участок памяти и выполнить произвольный код на системе с привилегиями ядра путем посылки специально сформированных запросов ввода/ввода IOCTL обработчикам 0x222AD3, 0x222AD7 и 0x222ADB. «Дыре» присвоен рейтинг опасности «низкая». Для использования уязвимости нет эксплойта.
Источник