发布日期：2019-01-25
更新日期：2019-01-30

受影响系统：

Symantec Ghost Solutions Suite (SGSS) < 3.3 RU1

描述：

---

BUGTRAQ  ID: 106684
CVE(CAN) ID: CVE-2018-18364

Symantec Ghost Solution Suite（GSS）是一套企业级用于Windows和Linux系统的映像制作、部署和系统管理解决方案。

Symantec GSS 3.3 RU1在实现中存在DLL劫持漏洞。远程攻击者可利用该漏洞执行任意代码或造成拒绝服务。

<*来源：Lasse Hauballe Jensen
  
  链接：https://support.symantec.com/en_US/article.SYMSA1474.html
*>

建议：

---

厂商补丁：

Symantec
--------
Symantec已经为此发布了一个安全公告（SYMSA1474）以及相应补丁:
SYMSA1474：Symantec Ghost Solution Suite DLL Hijack
链接：https://support.symantec.com/en_US/article.SYMSA1474.html

浏览次数：3283
严重程度：0（网友投票）