维信联合科技
Symantec杀毒软件Intel Alert Originator服务栈溢出漏洞
2009-05-04
受影响系统:
Symantec Client Security 3.1
Symantec Client Security 3.0
Symantec Client Security 2.0
Symantec AntiVirus Corporate Edition 9.0
Symantec AntiVirus Corporate Edition 10.2
Symantec AntiVirus Corporate Edition 10.1
Symantec AntiVirus Corporate Edition 10.0
Symantec Endpoint Protection 11.0
不受影响系统:
Symantec Client Security 3.1 MR8
Symantec Client Security 2.0 MR7
Symantec AntiVirus Corporate Edition 9.0 MR7
Symantec AntiVirus Corporate Edition 10.2 MR2
Symantec AntiVirus Corporate Edition 10.1 MR8
Symantec Endpoint Protection 11.0 MR3
描述:BUGTRAQ ID: 34672,34674
CVE(CAN) ID: CVE-2009-1430
Symantec AntiVirus是非常流行的杀毒解决方案。
Symantec杀毒软件中的Intel Alert Originator服务(IAO.EXE)没有正确地验证通过memcpy()调用发送给栈缓冲区的数据。如果远程攻击者向默认监听的TCP 38292端口发送了畸形报文的话,就可以触发栈溢出,导致以SYSTEM权限执行任意代码。
建议:厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.symantec.com/
Symantec Client Security 3.1
Symantec Client Security 3.0
Symantec Client Security 2.0
Symantec AntiVirus Corporate Edition 9.0
Symantec AntiVirus Corporate Edition 10.2
Symantec AntiVirus Corporate Edition 10.1
Symantec AntiVirus Corporate Edition 10.0
Symantec Endpoint Protection 11.0
不受影响系统:
Symantec Client Security 3.1 MR8
Symantec Client Security 2.0 MR7
Symantec AntiVirus Corporate Edition 9.0 MR7
Symantec AntiVirus Corporate Edition 10.2 MR2
Symantec AntiVirus Corporate Edition 10.1 MR8
Symantec Endpoint Protection 11.0 MR3
描述:BUGTRAQ ID: 34672,34674
CVE(CAN) ID: CVE-2009-1430
Symantec AntiVirus是非常流行的杀毒解决方案。
Symantec杀毒软件中的Intel Alert Originator服务(IAO.EXE)没有正确地验证通过memcpy()调用发送给栈缓冲区的数据。如果远程攻击者向默认监听的TCP 38292端口发送了畸形报文的话,就可以触发栈溢出,导致以SYSTEM权限执行任意代码。
建议:厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.symantec.com/