阿里云漏洞库

漏洞描述

Heap-based buffer overflow in the DEC2EXE module for Symantec AntiVirus Library allows remote attackers to execute arbitrary code via a UPX compressed file containing a negative virtual offset to a crafted PE header.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://securitytracker.com/id?1013133
http://www.kb.cert.org/vuls/id/107822
http://www.symantec.com/avcenter/security/Content/2005.02.08.html
http://xforce.iss.net/xforce/alerts/id/187
https://exchange.xforce.ibmcloud.com/vulnerabilities/18869

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	symantec	antivirus_scan_engine	*		Up to (excluding) 4.3.3
	运行在以下环境
	应用	symantec	brightmail_antispam	4.0	-
	运行在以下环境
	应用	symantec	brightmail_antispam	5.5	-
	运行在以下环境
	应用	symantec	client_security	1.0.1_build_8.01.434	-
	运行在以下环境
	应用	symantec	client_security	1.0.1_build_8.01.437	-
	运行在以下环境
	应用	symantec	client_security	1.0.1_build_8.01.446	-
	运行在以下环境
	应用	symantec	client_security	1.0.1_build_8.01.457	-
	运行在以下环境
	应用	symantec	client_security	1.0.1_build_8.01.460	-
	运行在以下环境
	应用	symantec	client_security	1.0.1_build_8.01.464	-
	运行在以下环境
	应用	symantec	client_security	1.0.1_build_8.01.471	-
	运行在以下环境
	应用	symantec	client_security	1.1.1_mr1_build_8.1.1.314a	-
	运行在以下环境
	应用	symantec	client_security	1.1.1_mr2_build_8.1.1.319	-
	运行在以下环境
	应用	symantec	client_security	1.1.1_mr3_build_8.1.1.323	-
	运行在以下环境
	应用	symantec	client_security	1.1.1_mr4_build_8.1.1.329	-
	运行在以下环境
	应用	symantec	client_security	1.1.1_mr5_build_8.1.1.336	-
	运行在以下环境
	应用	symantec	gateway_security	1.0	-
	运行在以下环境
	应用	symantec	gateway_security	2.0	-
	运行在以下环境
	应用	symantec	gateway_security	2.0.1	-
	运行在以下环境
	应用	symantec	mail_security	4.0	-
	运行在以下环境
	应用	symantec	mail_security	4.1	-
	运行在以下环境
	应用	symantec	mail_security	4.5_build_719	-
	运行在以下环境
	应用	symantec	norton_antivirus	2.18_build_83	-
	运行在以下环境
	应用	symantec	norton_antivirus	2004	-
	运行在以下环境
	应用	symantec	norton_antivirus	8.01.434	-
	运行在以下环境
	应用	symantec	norton_antivirus	8.01.437	-
	运行在以下环境
	应用	symantec	norton_antivirus	8.01.446	-
	运行在以下环境
	应用	symantec	norton_antivirus	8.01.457	-
	运行在以下环境
	应用	symantec	norton_antivirus	8.01.460	-
	运行在以下环境
	应用	symantec	norton_antivirus	8.01.464	-
	运行在以下环境
	应用	symantec	norton_antivirus	8.01.471	-
	运行在以下环境
	应用	symantec	norton_antivirus	8.1.1.319	-
	运行在以下环境
应用	symantec	norton_antivirus	8.1.1.323	-
运行在以下环境
应用	symantec	norton_antivirus	8.1.1.329	-
运行在以下环境
应用	symantec	norton_antivirus	8.1.1_build8.1.1.314a	-
运行在以下环境
应用	symantec	norton_antivirus	9.0	-
运行在以下环境
应用	symantec	norton_internet_security	2004	-
运行在以下环境
应用	symantec	norton_system_works	2004	-
运行在以下环境
应用	symantec	sav_filter_domino_nt_ports	build3.0.5	-
运行在以下环境
应用	symantec	sav_filter_for_domino_nt	3.1.1	-
运行在以下环境
应用	symantec	web_security	3.01.59	-
运行在以下环境
应用	symantec	web_security	3.01.60	-
运行在以下环境
应用	symantec	web_security	3.01.61	-
运行在以下环境
应用	symantec	web_security	3.01.62	-
运行在以下环境
应用	symantec	web_security	3.01.63	-
运行在以下环境
应用	symantec	web_security	3.01.67	-
运行在以下环境
应用	symantec	web_security	3.01.68	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

部分地
保密性

部分地
完整性

部分地

CWE-ID	漏洞类型
NVD-CWE-Other

norton_internet_security,sav_filter_domino_nt_ports,client_security,antivirus_scan_engine,norton_antivirus,mail_security,web_security,norton_system_works,brightmail_antispam,gateway_security,sav_filter_for_domino_nt 缓冲区溢出代码执行漏洞

漏洞描述

解决建议

参考链接

受影响软件情况