Symantec防病毒软件RAR解压远程堆溢出漏洞

最新推荐文章于 2023-04-26 19:49:10 发布
最新推荐文章于 2023-04-26 19:49:10 发布
阅读量1.2k 收藏
点赞数
分类专栏: Windows 文章标签: library 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flycock/article/details/562792
版权
12月20日,由Alex Wheeler  http://marc.theaimsgroup.com/?l=bugtraq&m=113509619920327&w=2 发布了 Symantec防病毒软件RAR解压远程堆溢出漏洞

12月20日由Nsfocus发布了该漏洞.该漏洞具体信息如下:
具体信息 发布日期:2005-12-20
更新日期:2005-12-20

受影响系统:
Symantec Antivirus Library
描述:
Symantec防病毒软件支持对各种文件格式进行病毒分析。

Symantec防病毒软件解压RAR文件时存在缓冲区溢出漏洞,攻击者可能利用此漏洞在服务器上执行任意指令。

在解压RAR文件时Symantec防病毒软件存在多个堆溢出漏洞,可能允许攻击者完全控制受保护的系统。在默认配置中,攻击者可以无需用户交互变通过常见的协议(如SMTP)利用这些漏洞。

<*来源:Alex Wheeler
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113509619920327&w=2
*>

建议:
临时解决方法:

* 禁止扫描RAR压缩文件。

厂商补丁:

Symantec
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.symantec.com/

在我看到这条信息的时候由点晚,但是今天去了Symantec 官方,但是官方并没由相关的说明.看来,Symantec会从新考虑下了.
flycock
关注
专栏目录
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 696
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
Lion蠕虫
生命的守望
12-26 6021
Lion蠕虫分析 原著:Max Vision 前言 Lion蠕虫从2001年4月6日,由http://www.sans.org报道以来引起了广泛的关注。它最初来源于(中国红客联盟,作者是一位中国“红客”-lion。这个蠕虫是这个组织针对日本修改教科书一事进行报复的一部分,从Lion蠕虫感染系统后行为来看,其主要目的是搜集系统信息,可能是下一步攻击的前奏。下面是HUC关于Lion蠕虫的宣言: bec
电脑不断地提示explorer.exe遇到问题已停止工作的一个解决方法
最新发布
qq_43061086的博客
04-26 1886
最近电脑的windows快到期了,找了个方法激活了下,重新开机后发现windows也更新了,并且电脑不断地提示explorer.exe遇到问题已停止工作,桌面不断地崩溃。试了网上的很多方法都没有用,最后通过设置里的重置此电脑,通过恢复到上次的windows版本解决了这一问题。
一个栈溢出漏洞利用的病毒分析
richard1230的博客
04-05 1381
样本概况 样本基本信息 利用VirusTotal扫描 漏洞分析 POC分析 分析shellcode 小结 恶意代码分析 样本概况 样本基本信息 病毒名称:doc_sample MD5值:52E3DDB2349A26BB2F6AE66880A6130C SHA1值:A86DC1842355E6999DE100B85B85A7C1589E4BBC CR...
八大典型APT攻击过程详解
一壶茶55555
12-27 1万+
http://www.2cto.com/article/201308/239735.html APT攻击是近几年来出现的一种高级攻击,具有难检测、持续时间长和攻击目标明确等特征。本文中,小编带你细数一下近年来比较典型的几个APT攻击,分析一下它们的攻击过程。 Google极光攻击 2010年的Google Aurora(极光)攻击是一个十分著名的APT攻击。Google的一名
APT攻击分析
weixin_33978044的博客
11-07 666
2019独角兽企业重金招聘Python工程师标准>>> ...
近5年典型的的APT攻击事件
煮酒闲谈
08-08 2万+
APT攻击 APT攻击是近几年来出现的一种高级攻击,具有难检测、持续时间长和攻击目标明确等特征。 本文中,整理了近年来比较典型的几个APT攻击,并其攻击过程做了分析 (为了加深自己对APT攻击的理解和学习) Google极光攻击 2010年的Google Aurora(极光)攻击是一个十分著名的APT攻击。Google的一名雇员点击即时消息中的一条恶意链接,引发了一系列事件导致这个搜
新型威胁分析与防范研究
weixin_34133829的博客
09-28 274
【引言】本文是我在5月份的时候对之前的APT研究的一个总结和综述,并在公司内刊发表。现发表在我的博客上。本文内容比付印的版本的内容(当时受限于版面)更丰富、全面。新型威胁分析与防范研究Last Modified @ 2013/5/26by yepeng【摘要】本文通过对以APT为代表的新型威胁的实例研究,分析了新型威胁的***过程、技术特点、当前国内外的发展现状,给出了新型威胁的基本定义和描述,以...
计算机必要知识
热门推荐
sanshao27的专栏
02-26 6万+
net命令介绍这篇文章综合了WINDOWS 98,WINDOWS WORKSTATION和WINDOWS SERVER 三个操作系 统关于NET命令的解释,希望可以全面一些 先说一些: (1)NET命令是一个命令行命令。 (2)管理网络环境、服务、用户、登陆。。。。等本地信息 (3)WIN 98,WIN WORKSTATION和WIN NT都内置了NET命令。 (4)但WIN 98的NET命令
远程管理软件 Symantec Qcanywhere(远程管理软件) v12.5 中文版
11-10
Symantec Qcanywhere v12.5:远程管理软件的卓越之选》 Symantec Qcanywhere,作为全球公认的远程控制解决方案,以其高效、安全和全面的功能特性,深受IT专业人士的青睐。这款v12.5中文版的发布,进一步提升了其...
赛门铁克Symantec防病毒技术方案(简单).docx
11-30
Symantec防病毒技术方案 本文档介绍了Symantec防病毒技术方案的详细设计和实施方案,旨在为企业提供一个全面的防病毒解决方案。该方案涵盖了企业网络防病毒需求分析、系统环境及基础平台建设、安全系统、防病毒系统...
Symantec AntiVirus 9.0防病毒客户端部署注意事项
03-03
本文介绍了Symantec AntiVirus 9.0防病毒客户端部署的注意事项。
计算机速查向导
weixin_33785972的博客
08-26 4768
Windows操作系统文件夹 - [] Tag:计算机维修 Windows操作系统文件夹 Cursors文件夹   这是鼠标指针文件夹,用来存放除系统默认之外的鼠标指针。一些美化系统桌面的程序在美化鼠标时也是将自己的鼠标指针存放在这个文件夹中的。可以将文件夹中的鼠标指针删除,对Windows系统默认的鼠标指针不会有影响。 Debug文件夹   这是系统调试文件夹,用来存放系统...
缓冲区溢出历史回顾
生命的守望
01-09 4789
作者:fannywei在国外,早在80年代初就有人开始讨论溢出攻击,1989年,Spafford提交了一份关于运行在VAX机上的BSD版UNIX的fingerd的缓冲区溢出程序的技术细节的分析报告,这引起了一部分安全人士对这个研究领域的重视,但毕竟仅有少数人从事研究工作,对于公众而言,没有太多具有学术价值的可用资料。来自L0pht heavy Industries的Mudge写了一篇如何利用BSD
绝对经典的入侵例子
生命的守望
01-13 3329
收获的日子 (原创作者:xhacker) 攻击难度:高 防护难度:高 流行度:1(共0~10个档) 一家安全公司的管理员向我挑衅,嘲笑着提出要求让我来入侵他们的网络并且不能让他知道,言语中很明显贬低别人。我很愤怒地接受了这个挑战!首先我要进行了一系列的踩点(在此前我已经试图过攻破他们的网站但没有成功),我通过简单地引诱他访问我的论坛获取了对他们公司网关的IP地址222.222.222.222(当然
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值