Symantec AntiVirus 格式串处理漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193531 漏洞类型 格式化字符串
发布时间 2006-09-13 更新时间 2006-09-18
CVE编号 CVE-2006-3454 CNNVD-ID CNNVD-200609-205
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-205
|漏洞详情
SymantecAntiVirus是非常流行的杀毒解决方案。SymantecAntiVirus企业版允许在发现病毒或触发了TamperProtection功能的时候自定义所显示的警告通知消息。警告通知进程没有正确的验证用户生成的输入,本地攻击者用可能访问进程栈的特制格式串替换TamperProtection和VirusAlertNotification消息。成功攻击允许攻击者以提升的权限执行攻击者所选择的代码。此外,警告通知进程中还存在另一个格式串漏洞,本地用户使用格式串替换警告通知消息,如果检测到了恶意文件后显示通知消息时,就会导致实时病毒扫描服务崩溃。
|参考资料

来源:securityresponse.symantec.com
链接:http://securityresponse.symantec.com/avcenter/security/Content/2006.09.13.html
来源:VUPEN
名称:ADV-2006-3599
链接:http://www.frsirt.com/english/advisories/2006/3599
来源:XF
名称:symantecantivirus-messages-code-execution(28936)
链接:http://xforce.iss.net/xforce/xfdb/28936
来源:BID
名称:19986
链接:http://www.securityfocus.com/bid/19986
来源:BUGTRAQ
名称:20060918SymantecSecurityAdvisory:SymantecAntiVirusCorporateEdition
链接:http://www.securityfocus.com/archive/1/archive/1/446293/100/0/threaded
来源:BUGTRAQ
名称:20060914LayeredDefenseAdvisory:SymantecAntiVirusCorporateEditionFormatStringVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/446041/100/0/threaded
来源:SECTRACK
名称:1016842
链接:http://securitytracker.com/id?1016842
来源:SECUNIA
名称:21884
链接:http://secunia.com/advisories/21884
来源:MISC
链接:http://layereddefense.com/SAV13SEPT.html