首页 -> 安全研究

安全研究

安全漏洞
Symantec Ghost Solution Suite DLL劫持安全漏洞(CVE-2018-18364)

发布日期:2019-01-25
更新日期:2019-01-30

受影响系统:
Symantec Ghost Solutions Suite (SGSS) < 3.3 RU1
描述:
BUGTRAQ  ID: 106684
CVE(CAN) ID: CVE-2018-18364

Symantec Ghost Solution Suite(GSS)是一套企业级用于Windows和Linux系统的映像制作、部署和系统管理解决方案。

Symantec GSS 3.3 RU1在实现中存在DLL劫持漏洞。远程攻击者可利用该漏洞执行任意代码或造成拒绝服务。

<*来源:Lasse Hauballe Jensen
  
  链接:https://support.symantec.com/en_US/article.SYMSA1474.html
*>

建议:
厂商补丁:

Symantec
--------
Symantec已经为此发布了一个安全公告(SYMSA1474)以及相应补丁:
SYMSA1474:Symantec Ghost Solution Suite DLL Hijack
链接:https://support.symantec.com/en_US/article.SYMSA1474.html

浏览次数:2326
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障