中国站

Symantec多个产品Intel Alert Management System多个栈缓冲区溢出漏洞

CNNVD-ID编号 CNNVD-201101-409 CVE编号 CVE-2010-0110
发布时间 2011-01-31 更新时间 2011-02-12
漏洞类型 缓冲区溢出 漏洞来源 N/A
危险等级 高危 威胁类型 特定网络环境
厂商 symantec

漏洞介绍

Symantec Intel Alert Management System (AMS2)是应急事件管理系统,用在多个Symantec产品中,包括Symantec AntiVirus Corporate Edition Server (SAVCE)、Symantec System Center (SSC)和Symantec Quarantine Server。

用于Symantec AntiVirus Corporate Edition(SAVCE)10.1 MR10之前的10.x版本,Symantec System Center(SSC)10.x版本,以及Symantec Quarantine Server 3.5和3.6版本中的Intel Alert Management System(又名AMS或者AMS2)中存在多个基于栈的缓冲区溢出漏洞。远程攻击者可以借助(1)与Intel Alert Handler服务(又名Symantec Intel Handler服务)中的AMSLIB.dll中的AMSSendAlertAct函数有关的,向msgsys.exe传递的超长字符串;与Intel Alert Handler服务中的pagehndl.dll有关的,向msgsys.exe传递的(2)超长modem字符串或(3)PIN数字;或者(4)与the Intel Alert Originator服务中和iao.exe有关的,向msgsys.exe传递的消息执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间