跳至主內容

Symantec 產品 Alert Management System 2 多個漏洞

最後更新 2011年01月28日 發佈日期: 2009年04月30日 2835 觀看次數

風險: 中度風險

在不同的 Symantec 產品發現多個漏洞,遠端攻擊者可利用漏洞控制受影響的系統。

1. 由於 Intel LANDesk Common Base Agent (CBA) 將傳送到連接埠 12174 的資料作為參數傳送到 "CreateProcessA()" 時會產生錯誤,遠端攻擊者可利用漏洞以系統權限插入並執行任意程式碼。

2. 當處理特製的封包時,Intel Alert Originator Service (IAO.EXE) 會產生堆疊滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。

3. 當處理經由 "MsgSys.exe" 程序接收的資料時,Intel Alert Originator Service (IAO.EXE) 會產生堆疊滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。

4. 在 Intel File Transfer service (XFR.EXE) 存在設計上的錯誤,攻擊者需要放置惡意的執行檔在檔案分享或 WebDav 伺服器上,並傳送 UNC 路徑到 XFR.EXE,利用漏洞執行任意程式碼。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • Symantec AntiVirus Corporate Edition 版本 9.0 MR6 及之前的版本
  • Symantec AntiVirus Corporate Edition 版本 10.0 (所有版本)
  • Symantec AntiVirus Corporate Edition 版本 10.1 MR7 及之前的版本
  • Symantec AntiVirus Corporate Edition 版本 10.2 MR1 及之前的版本
  • Symantec Client Security 版本 2.0 MR6 及之前的版本
  • Symantec Client Security 版本 3.0 (所有版本)
  • Symantec Client Security 版本 3.1 MR7 及之前的版本
  • Symantec Endpoint Protection 版本 11.0 MR2 及之前的版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

更新到最新的版本。

Symantec AntiVirus Corporate Edition:
更新到 SAV 9.0 MR7、SAV 10.1 MR8、或SAV 10.2 MR2。

Symantec Client Security:
更新到 SCS 2.0 MR7 或 SCS 3.1 MR8。

Symantec Endpoint Protection:
更新到 SEP 11.0 MR3。


漏洞識別碼


資料來源