发布日期：2009-04-28
更新日期：2009-04-30

受影响系统：

Symantec Client Security 3.1
Symantec Client Security 3.0
Symantec Client Security 2.0
Symantec AntiVirus Corporate Edition 9.0
Symantec AntiVirus Corporate Edition 10.2
Symantec AntiVirus Corporate Edition 10.1
Symantec AntiVirus Corporate Edition 10.0
Symantec Endpoint Protection 11.0

不受影响系统：

Symantec Client Security 3.1 MR8
Symantec Client Security 2.0 MR7
Symantec AntiVirus Corporate Edition 9.0 MR7
Symantec AntiVirus Corporate Edition 10.2 MR2
Symantec AntiVirus Corporate Edition 10.1 MR8
Symantec Endpoint Protection 11.0 MR3

描述：

---

BUGTRAQ  ID: 34671
CVE(CAN) ID: CVE-2009-1429

Symantec AntiVirus是非常流行的杀毒解决方案。

Symantec杀毒软件产品的Intel LANDesk Common Base Agent（CBA）服务中存在安全漏洞。如果远程攻击者向TCP 12174端口发送了恶意报文以向CreateProcessA()函数传送恶意参数的话，就会导致以SYSTEM权限执行任意代码。

<*来源：ZDI （http://www.zerodayinitiative.com/）
  
  链接：http://secunia.com/advisories/34856/
        http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090428_02
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/

浏览次数：3650
严重程度：0（网友投票）