多个Symantec产品CAB文件处理内存破坏漏洞

发布日期:2012-11-05
更新日期:2012-11-07

受影响系统:
Symantec Endpoint Protection 11.0
不受影响系统:
Symantec Endpoint Protection 12.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56399
 CVE ID: CVE-2012-4953
 
赛门铁克公司是总部设于美国加利福尼亚州库比蒂诺的一家互联网安全技术厂商。
 
Symantec Endpoint Protection 11、Scan Engine 5.2在处理特制CAB文件时,存在内存破坏漏洞,可导致以系统级别的权限执行任意代码。
 
<*来源:Will Dormann
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Symantec
 --------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyjxwx.html