Symantec AntiVirus 格式串处理漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193504 漏洞类型 格式化字符串
发布时间 2006-09-14 更新时间 2006-09-18
CVE编号 CVE-2006-4802 CNNVD-ID CNNVD-200609-242
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-242
|漏洞详情
SymantecAntiVirus是非常流行的杀毒解决方案。SymantecAntiVirus企业版允许在发现病毒或触发了TamperProtection功能的时候自定义所显示的警告通知消息。警告通知进程没有正确的验证用户生成的输入,这可能允许本地攻击者用可能访问进程栈的特制格式串替换TamperProtection和VirusAlertNotification消息。成功攻击允许攻击者以提升的权限执行攻击者所选择的代码。此外,警告通知进程中还存在另一个格式串漏洞,允许本地用户使用格式串替换警告通知消息,如果检测到了恶意文件后显示通知消息时,就会导致实时病毒扫描服务崩溃。
|参考资料

来源:securityresponse.symantec.com
链接:http://securityresponse.symantec.com/avcenter/security/Content/2006.09.13.html
来源:SECUNIA
名称:21884
链接:http://secunia.com/advisories/21884
来源:XF
名称:symantecantivirus-alert-dos(28937)
链接:http://xforce.iss.net/xforce/xfdb/28937
来源:BID
名称:19986
链接:http://www.securityfocus.com/bid/19986
来源:BUGTRAQ
名称:20060918SymantecSecurityAdvisory:SymantecAntiVirusCorporateEdition
链接:http://www.securityfocus.com/archive/1/archive/1/446293/100/0/threaded
来源:SECTRACK
名称:1016842
链接:http://securitytracker.com/id?1016842