首页 -> 安全研究

安全研究

安全漏洞
Symantec AV Engine任意文件删除漏洞(CVE-2019-9698)

发布日期:2019-05-08
更新日期:2019-05-10

受影响系统:
Symantec AV Engine < 13.0.9r17
不受影响系统:
Symantec AV Engine 13.0.9r17
描述:
BUGTRAQ  ID: 108128
CVE(CAN) ID: CVE-2019-9698

Symantec AV Engine是Symantec公司推出的一款病毒查杀引擎。
Symantec AV Engine 13.0.9r17之前版本存在一个任意文件删除漏洞,允许攻击者在没有提升权限的情况下删除驻留系统上的文件。

<*来源:RACK911 Labs
  
  链接:https://support.symantec.com/en_US/article.SYMSA1481.html
*>

建议:
厂商补丁:

Symantec
--------
Symantec已经为此发布了一个安全公告(SYMSA1481)以及相应补丁:
SYMSA1481:Symantec AV Engine Arbitrary File Deletion
链接:https://support.symantec.com/en_US/article.SYMSA1481.html

浏览次数:1635
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障