SMTP Autonomy KeyView 模組的 Symantec Mail Security 多個緩衝區溢位

語系：

遠端主機上安裝的軟體受到多個緩衝區溢位弱點影響。

遠端 windows 主機上安裝了一個 Symantec Mail Security 版本，其由第三方 Autonomy KeyView 模組隨附，受到多個緩衝區溢位弱點影響，可允許遠端攻擊者執行任意程式碼。

依照供應商公告中所述，套用適當的修補程式。

嚴重性: High

ID: 68936

檔案名稱: symantec_sms_smtp_sym_08-010.nasl

版本: 1.10

類型: local

代理程式: windows

系列: Windows

已發布: 2013/7/17

已更新: 2019/11/27

支援的感應器: Nessus Agent, Nessus

風險因素: Medium

分數: 5.9

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2008-1101

CPE: cpe:/a:symantec:mail_security

必要的 KB 項目: SMB/Registry/Enumerated, Symantec/SMSSMTP/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2008/4/8

弱點發布日期: 2008/4/8

CVE: CVE-2007-5399, CVE-2007-5405, CVE-2007-5406, CVE-2007-6020, CVE-2008-0066, CVE-2008-1101

BID: 28454

CWE: 119

IAVB: 2008-B-0039