• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера в стеке

Главная Специалистам База уязвимостей Переполнение буфера в стеке

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Symantec AntiVirus Corporate Edition (10.0.0, 10.1.8, 10.2.0, 10.2.2, 9.0.0, 9.0.7) Symantec Endpoint Protection Client (11.0.0, 11.0.3)
Описание
Переполнение буфера в стеке в IAO.EXE в системе Intel Alert Originator Service в Symantec Alert Management System 2 (AMS2), которая используется в Symantec System Center (SSS), Symantec AntiVirus Server, Symantec AntiVirus Central Quarantine Server, Symantec AntiVirus (SAV) Corporate Edition, Symantec Client Security (SCS) и Symantec Endpoint Protection (SEP), позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированный пакет или данные, якобы поступающие от процесса MsgSys.exe.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.symantec.com/
Ссылки