Symantec防病毒软件RAR解压远程堆溢出漏洞
2005-12-26 21:54
453 查看
12月20日,由Alex Wheeler http://marc.theaimsgroup.com/?l=bugtraq&m=113509619920327&w=2 发布了Symantec防病毒软件RAR解压远程堆溢出漏洞
12月20日由Nsfocus发布了该漏洞.该漏洞具体信息如下:
具体信息[b][b][b]发布日期:2005-12-20
更新日期:2005-12-20
受影响系统: [/b][/b][/b][b][b]Symantec Antivirus Library[/b][/b][b][b][b]描述: Symantec防病毒软件支持对各种文件格式进行病毒分析。
Symantec防病毒软件解压RAR文件时存在缓冲区溢出漏洞,攻击者可能利用此漏洞在服务器上执行任意指令。
在解压RAR文件时Symantec防病毒软件存在多个堆溢出漏洞,可能允许攻击者完全控制受保护的系统。在默认配置中,攻击者可以无需用户交互变通过常见的协议(如SMTP)利用这些漏洞。
<*来源:Alex Wheeler
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113509619920327&w=2
*>
建议: 临时解决方法:
* 禁止扫描RAR压缩文件。
厂商补丁:
Symantec
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.symantec.com/[/b]
[/b][/b]
在我看到这条信息的时候由点晚,但是今天去了Symantec 官方,但是官方并没由相关的说明.看来,Symantec会从新考虑下了.
12月20日由Nsfocus发布了该漏洞.该漏洞具体信息如下:
具体信息[b][b][b]发布日期:2005-12-20
更新日期:2005-12-20
受影响系统: [/b][/b][/b][b][b]Symantec Antivirus Library[/b][/b][b][b][b]描述: Symantec防病毒软件支持对各种文件格式进行病毒分析。
Symantec防病毒软件解压RAR文件时存在缓冲区溢出漏洞,攻击者可能利用此漏洞在服务器上执行任意指令。
在解压RAR文件时Symantec防病毒软件存在多个堆溢出漏洞,可能允许攻击者完全控制受保护的系统。在默认配置中,攻击者可以无需用户交互变通过常见的协议(如SMTP)利用这些漏洞。
<*来源:Alex Wheeler
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113509619920327&w=2
*>
建议: 临时解决方法:
* 禁止扫描RAR压缩文件。
厂商补丁:
Symantec
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.symantec.com/[/b]
[/b][/b]
在我看到这条信息的时候由点晚,但是今天去了Symantec 官方,但是官方并没由相关的说明.看来,Symantec会从新考虑下了.
相关文章推荐
- 利用MS08067远程溢出漏洞抓肉鸡录像.rar
- Linux下解压RAR软件下载和解压.zip和.rar文件
- SYMANTEC内核溢出漏洞利用之返回法
- Linux 下 rar 文件解压软件 rarlinux
- CVE-2017-7269 IIS6.0利用MSF远程溢出漏洞提权
- 逆向分析如何发现CCProxy远程溢出漏洞
- 迅雷5 ThunderAgent Module 远程拒绝服务漏洞 Tencent QQ 多个远程溢出漏洞
- nginx ‘ngx_http_close_connection()’远程整数溢出漏洞
- Microsoft HeartbeatCtl ActiveX 含远程溢出漏洞
- 【实战】WebDav远程溢出漏洞分析
- Tencent QQ 多个远程溢出漏洞
- Linux下解压RAR软件下载和解压.zip和.rar文件
- SYMANTEC防火墙内核溢出漏洞利用之安全返回法
- 熔毁和幽灵高危漏洞的补丁下载以及与防病毒软件的兼容性
- 把自解压的RAR压缩包解压到指定的软件安装目录
- WebDav远程溢出漏洞分析
- 方程式ETERNALBLUE:Windows SMB远程溢出漏洞复现笔记
- Linux下解压RAR软件下载和解压.zip和.rar文件
- mac下非常好用的free 解压rar的软件:unrarx for mac
- QQ远程溢出执行漏洞 0DAY