受影响系统:
Symantec Client Security 3.1.x
Symantec Client Security 3.0.x
Symantec AntiVirus 10.2.x
Symantec AntiVirus 10.1.x
Symantec AntiVirus 10.0.x
不受影响系统:
Symantec Client Security 3.1 MR9
Symantec AntiVirus 10.2.MR4
Symantec AntiVirus 10.1.MR9
描述:
BUGTRAQ ID: 38222
CVE ID: CVE-2010-0108
Symantec Client Security是集成了反病毒和防火墙的个人终端安全产品,Client Proxy是其中的一个组件。
Client Proxy的ActiveX控件实现上存在缓冲溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统上执行任意指令,从而最终控制用户系统。
<**>
建议:
厂商补丁:
Symantec
——–
目前厂商已经发布了升级补丁以修复这个安全问题,用户可以使用Symantec LiveUpdate进行升级。
0 条评论。