发布日期：2009-04-28
更新日期：2009-04-30

受影响系统：

Symantec Client Security 3.1
Symantec Client Security 3.0
Symantec Client Security 2.0
Symantec AntiVirus Corporate Edition 9.0
Symantec AntiVirus Corporate Edition 10.2
Symantec AntiVirus Corporate Edition 10.1
Symantec AntiVirus Corporate Edition 10.0
Symantec Endpoint Protection 11.0

不受影响系统：

Symantec Client Security 3.1 MR8
Symantec Client Security 2.0 MR7
Symantec AntiVirus Corporate Edition 9.0 MR7
Symantec AntiVirus Corporate Edition 10.2 MR2
Symantec AntiVirus Corporate Edition 10.1 MR8
Symantec Endpoint Protection 11.0 MR3

描述：

---

BUGTRAQ  ID: 34672,34674
CVE(CAN) ID: CVE-2009-1430

Symantec AntiVirus是非常流行的杀毒解决方案。

Symantec杀毒软件中的Intel Alert Originator服务（IAO.EXE）没有正确地验证通过memcpy()调用发送给栈缓冲区的数据。如果远程攻击者向默认监听的TCP 38292端口发送了畸形报文的话，就可以触发栈溢出，导致以SYSTEM权限执行任意代码。

<*来源：Sebastian Apelt （webmaster@buzzworld.org）
  
  链接：http://secunia.com/advisories/34856/
        http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090428_02
        http://marc.info/?l=bugtraq&m=124103139119881&w=2
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/

浏览次数：2886
严重程度：0（网友投票）