BUGTRAQ ID: 34672,34674
CVE(CAN) ID: CVE-2009-1430
Symantec AntiVirus是非常流行的杀毒解决方案。
Symantec杀毒软件中的Intel Alert Originator服务(IAO.EXE)没有正确地验证通过memcpy()调用发送给栈缓冲区的数据。如果远程攻击者向默认监听的TCP 38292端口发送了畸形报文的话,就可以触发栈溢出,导致以SYSTEM权限执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.symantec.com/” target=“_blank”>http://www.symantec.com/</a>