Symantec Endpoint Protection 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1581044 漏洞类型 信息泄露
发布时间 2019-04-23 更新时间 2019-04-23
CVE编号 CVE-2018-18366 CNNVD-ID CNNVD-201904-1058
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/107994
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-1058
|漏洞详情
Symantec Endpoint Protection是美国赛门铁克(Symantec)公司的一套防病毒软件。该软件可跨物理和虚拟系统提供安全防护功能。 Symantec Endpoint Protection(Small Business Edition)中的ccSetx86.sys文件的0x224844 IOCTL handler功能存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|受影响的产品
Symantec Norton Security 22.16.3 Symantec Endpoint Protection Cloud Agent 3.00.31.2817 Symantec Endpoint Protection Cloud 22.16.3 Symantec Endpoint Protection 14.2 RU1
|参考资料

来源:www.talosintelligence.com

链接:https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0693