Symantec防病毒软件RAR解压远程堆溢出漏洞

12月20日,由Alex Wheeler  http://marc.theaimsgroup.com/?l=bugtraq&m=113509619920327&w=2 发布了Symantec防病毒软件RAR解压远程堆溢出漏洞

12月20日由Nsfocus发布了该漏洞.该漏洞具体信息如下:
具体信息发布日期:2005-12-20
更新日期:2005-12-20

受影响系统:
Symantec Antivirus Library
描述: Symantec防病毒软件支持对各种文件格式进行病毒分析。

Symantec防病毒软件解压RAR文件时存在缓冲区溢出漏洞,攻击者可能利用此漏洞在服务器上执行任意指令。

在解压RAR文件时Symantec防病毒软件存在多个堆溢出漏洞,可能允许攻击者完全控制受保护的系统。在默认配置中,攻击者可以无需用户交互变通过常见的协议(如SMTP)利用这些漏洞。

<*来源:Alex Wheeler
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113509619920327&w=2
*>

建议: 临时解决方法:

* 禁止扫描RAR压缩文件。

厂商补丁:

Symantec
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.symantec.com/


在我看到这条信息的时候由点晚,但是今天去了Symantec 官方,但是官方并没由相关的说明.看来,Symantec会从新考虑下了.
阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页