Symantec 產品 Alert Management System 2 多個漏洞

最後更新 2011年01月28日 發佈日期: 2009年04月30日 2759 觀看次數

風險: 中度風險

Medium Risk

在不同的 Symantec 產品發現多個漏洞,遠端攻擊者可利用漏洞控制受影響的系統。

1. 由於 Intel LANDesk Common Base Agent (CBA) 將傳送到連接埠 12174 的資料作為參數傳送到 "CreateProcessA()" 時會產生錯誤,遠端攻擊者可利用漏洞以系統權限插入並執行任意程式碼。

2. 當處理特製的封包時,Intel Alert Originator Service (IAO.EXE) 會產生堆疊滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。

3. 當處理經由 "MsgSys.exe" 程序接收的資料時,Intel Alert Originator Service (IAO.EXE) 會產生堆疊滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。

4. 在 Intel File Transfer service (XFR.EXE) 存在設計上的錯誤,攻擊者需要放置惡意的執行檔在檔案分享或 WebDav 伺服器上,並傳送 UNC 路徑到 XFR.EXE,利用漏洞執行任意程式碼。

影響

  • 遠端執行程式碼

受影響之系統或技術

  • Symantec AntiVirus Corporate Edition 版本 9.0 MR6 及之前的版本
  • Symantec AntiVirus Corporate Edition 版本 10.0 (所有版本)
  • Symantec AntiVirus Corporate Edition 版本 10.1 MR7 及之前的版本
  • Symantec AntiVirus Corporate Edition 版本 10.2 MR1 及之前的版本
  • Symantec Client Security 版本 2.0 MR6 及之前的版本
  • Symantec Client Security 版本 3.0 (所有版本)
  • Symantec Client Security 版本 3.1 MR7 及之前的版本
  • Symantec Endpoint Protection 版本 11.0 MR2 及之前的版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

更新到最新的版本。

Symantec AntiVirus Corporate Edition:
更新到 SAV 9.0 MR7、SAV 10.1 MR8、或SAV 10.2 MR2。

Symantec Client Security:
更新到 SCS 2.0 MR7 或 SCS 3.1 MR8。

Symantec Endpoint Protection:
更新到 SEP 11.0 MR3。

漏洞識別碼

資料來源

分享至

上一頁

HP OpenView NNM "ovalarmsrv" 遠端整數滿溢漏洞

2009年04月29日 2811 觀看次數

下一頁

HP OpenView Network Node Manager 遠端執行程式碼漏洞

2009年05月06日 2795 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策