发布日期：2011-01-27
更新日期：2011-01-28

受影响系统：

Symantec AntiVirus Corporate Edition 10.x
Symantec System Center  10.x

不受影响系统：

Symantec AntiVirus 10.1 MR10

描述：

---

BUGTRAQ  ID: 45935
CVE ID: CVE-2010-0110,CVE-2010-0111

Symantec Intel Alert Management System (AMS2)是应急事件管理系统，用在多个Symantec产品中，包括Symantec AntiVirus Corporate Edition Server (SAVCE)、Symantec System Center (SSC)和Symantec Quarantine Server。

多个Symantec产品在处理消息时存在安全漏洞，远程攻击者可利用这些漏洞执行任意代码。

1）处理某些消息时Intel AMS2组件中存在错误，通过发送到TCP端口38292的特制报文造成缓冲区溢出；

2）处理某些消息时 Intel AMS2组件中存在错误，通过发送到TCP端口38292的特制报文造成运行任意命令；

3）处理某些消息时 Intel AMS2组件中存在错误，通过发送到TCP端口38292的特制报文造成任意事件（例如启动程序或发送电子邮件）；

4）处理某些消息时 Intel AMS2组件中存在错误，通过发送到TCP端口38292的特制报文造成Alert Handler服务崩溃；

<*来源：Jorge Lucangeli Obes
  *>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/

浏览次数：2481
严重程度：0（网友投票）