漏洞起因
输入验证错误
危险等级
高
影响系统
Symantec pcAnywhere 12.5.3
Symantec pcAnywhere 12.5 SP1
Symantec pcAnywhere 12.5
不受影响系统
危害
本地攻击者可以利用漏洞提升特权。远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
攻击所需条件
攻击者必须访问Symantec pcAnywhere。
漏洞信息
Symantec pcAnywhere是一款流行的远程管理程序。
Symantec pcAnywhere存在本地文件操作特权提升和远程代码执行漏洞,允许攻击者以应用程序上下文执行任意代码。
处理连接时awhost32组件存在缺陷,此进程监听TCP 5631端口,当处理验证请求时进程会不安全的拷贝用户提供的用户名到固定长度为0x108的缓冲区中,远程攻击者可以利用此漏洞以SYSTEM账户上下文执行任意代码。
根据供应商报告,在正常的安装和网络环境配置下,需要授权网络用户才能访问此端口。
另外,在产品安装过程中,部分上传到系统的文件以全局可写方式安装,授权的但访问目标系统的非特权用户可以恶意代码覆盖这些文件,提升特权。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.symantec.com/business/support/index?page=content&id=TECH179526
漏洞提供者
Tal Seltzer and Edward Torkington
评论关闭。