Symantec Client Proxy ActiveX控件缓冲区溢出漏洞

2010-02-20T00:00:00
ID SSV:19158
Type seebug
Reporter Root
Modified 2010-02-20T00:00:00

Description

BUGTRAQ ID: 38222 CVE ID: CVE-2010-0108

Symantec Client Security是集成了反病毒和防火墙的个人终端安全产品,Client Proxy是其中的一个组件。

Client Proxy的ActiveX控件实现上存在缓冲溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统上执行任意指令,从而最终控制用户系统。

Symantec Client Security 3.1.x Symantec Client Security 3.0.x Symantec AntiVirus 10.2.x Symantec AntiVirus 10.1.x Symantec AntiVirus 10.0.x 厂商补丁:

Symantec

目前厂商已经发布了升级补丁以修复这个安全问题,用户可以使用Symantec LiveUpdate进行升级。

http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_02