正文

Symantec防病毒软件RAR解压远程堆溢出漏洞

admin
admin V管理员 /0 评论 /8 阅读
0104
此篇文章发布距今已超过1229天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Symantec防病毒软件RAR解压远程堆溢出漏洞

  • CNNVD编号:CNNVD-200512-481
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2005-4438
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2005-12-20
  • 威胁类型: 远程
  • 更新时间: 2005-12-21
  • 厂        商: dec2rar.dll
  • 漏洞来源: Alex Wheeler

漏洞简介

Symantec防病毒软件支持对各种文件格式进行病毒分析。

Symantec防病毒软件解压RAR文件时存在缓冲区溢出漏洞,攻击者可能利用此漏洞在服务器上执行任意指令。在解压RAR文件时Symantec防病毒软件存在多个堆溢出漏洞,可能允许攻击者完全控制受保护的系统。在默认配置中,攻击者可以无需用户交互变通过常见的协议(如SMTP)利用这些漏洞。

漏洞公告

参考网址

来源:US-CERT Vulnerability Note

名称: VU#305272

链接:http://www.kb.cert.org/vuls/id/305272

来源: BUGTRAQ

名称: 20051220 Symantec Antivirus Library Remote Heap Overflows

链接:http://www.securityfocus.com/archive/1/archive/1/419853/100/0/threaded

来源: MISC

链接:http://www.rem0te.com/public/images/symc2.pdf

来源: VUPEN

名称: ADV-2005-3003

链接:http://www.frsirt.com/english/advisories/2005/3003

来源: SECUNIA

名称: 18131

链接:http://secunia.com/advisories/18131

来源: BID

名称: 15971

链接:http://www.securityfocus.com/bid/15971

来源: SECTRACK

名称: 1015384

链接:http://securitytracker.com/id?1015384

来源: SREASON

名称: 276

链接:http://securityreason.com/securityalert/276

受影响实体

  • Dec2rar.Dll Dec2rar.Dll 3.2.14.3  
    <!--
    2000-1-1
    -->
  • Dec2rar.Dll Dec2rar.Dll:3.2.14.3  
    <!--
    2000-1-1
    -->

补丁

    暂无