漏洞信息详情
Symantec Altiris Product ActiveX控件栈溢出漏洞
- CNNVD编号:CNNVD-200911-021 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2009-3031
- 漏洞类型: 缓冲区溢出
- 发布时间: 2009-11-03
- 威胁类型: 远程
- 更新时间: 2009-11-04
- 厂 商: symantec
- 漏洞来源: Nikolas Sotiriu
-
漏洞简介
Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案,用于从统一的位置部署和管理服务器、桌面和笔记本等。
Symantec Altiris Notification Server (NS) R12版本之前的6.0版本, Symantec Altiris Deployment Solution 6.9 SP3的Deployment Server 6.8版本和6.9版本,以及Symantec Management Platform (SMP) SP3版本之前的7.0版本中的Altiris eXpress NS ConsoleUtilities ActiveX 控件 6.0.0.1846(AeXNSConsoleUtilities.dll)中的BrowseAndSaveFile函数存在栈缓冲区溢出。如果用户受骗访问了恶意网页,远程攻击者可以向BrowseAndSaveFile函数的第二个参数传入一个超长字符串,导致执行任意代码。
漏洞公告
厂商目前已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://kb.altiris.com/article.asp?article=49568&p=1
https://kb.altiris.com/article.asp?article=49389&p=1
参考网址
来源: VUPEN
名称: ADV-2009-3117
链接:http://www.vupen.com/english/advisories/2009/3117
来源: www.symantec.com
链接:http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20091102_00
来源: BID
名称: 36698
链接:http://www.securityfocus.com/bid/36698
来源: kb.altiris.com
链接:https://kb.altiris.com/article.asp?article=49568&p=1
来源: kb.altiris.com
链接:https://kb.altiris.com/article.asp?article=49389&p=1
来源: BUGTRAQ
名称: 20091102 NSOADV-2009-001: Symantec ConsoleUtilities ActiveX Control Buffer Overflow
链接:http://www.securityfocus.com/archive/1/archive/1/507625/100/0/threaded
来源: MISC
链接:http://sotiriu.de/adv/NSOADV-2009-001.txt
受影响实体
- Symantec Altiris_notification_server:6.0:Sp3_r7<!--2000-1-1-->
- Symantec Altiris_notification_server:6.0:Sp2<!--2000-1-1-->
- Symantec Altiris_notification_server:6.0:Sp1<!--2000-1-1-->
- Symantec Altiris_deployment_solution:6.9:Sp2<!--2000-1-1-->
- Symantec Altiris_deployment_solution:6.9:Sp1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...