Symantec 多個產品載入不安全程式庫漏洞
最後更新
2012年07月24日 14:28
發佈日期:
2012年07月24日
1855
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 Symantec Backup Exec System Recovery 2010 及 Symantec System Recovery 2011發現多個漏洞,惡意使用者可利用漏洞,導致控制使用者系統。
此漏洞是由於應用程式透過"Granular Restore Option" 及 "Recovery Point Browser" 目錄不安全地載入程式庫 (例如imapi.dll)。惡意的人可透過引誘使用者開啟儲存在遠端 WebDAV 或 SMB 共享的特製檔案,利用漏洞,載入任意程式庫。
影響
- 遠端執行程式碼
受影響之系統或技術
- Symantec Backup Exec System Recovery 2010 SP5 以前
- Symantec System Recovery 2011 SP2 以前
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至修補版本
漏洞識別碼
資料來源
相關連結
分享至