Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Symantec AntiVirus Corporate Edition
(10.0.0, 10.1.8, 10.2.0, 10.2.2, 9.0.0, 9.0.7)
Symantec Endpoint Protection Client
(11.0.0, 11.0.3)
Описание
Переполнение буфера в стеке в IAO.EXE в системе Intel Alert Originator Service в Symantec Alert Management System 2 (AMS2), которая используется в Symantec System Center (SSS), Symantec AntiVirus Server, Symantec AntiVirus Central Quarantine Server, Symantec AntiVirus (SAV) Corporate Edition, Symantec Client Security (SCS) и Symantec Endpoint Protection (SEP), позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированный пакет или данные, якобы поступающие от процесса MsgSys.exe.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.symantec.com/
http://www.symantec.com/
Ссылки
BID (34672): http://www.securityfocus.com/bid/34672
BID (34674): http://www.securityfocus.com/bid/34674
XF (symantec-iao-bo(50177)): http://xforce.iss.net/xforce/xfdb/50177
XF (symantec-msgsys-bo(50178)): http://xforce.iss.net/xforce/xfdb/50178
BID (34674): http://www.securityfocus.com/bid/34674
XF (symantec-iao-bo(50177)): http://xforce.iss.net/xforce/xfdb/50177
XF (symantec-msgsys-bo(50178)): http://xforce.iss.net/xforce/xfdb/50178