Symantec AntiVirus 多個弱點 (SYM10-002 / SYM10-003 / SYM10-004)

critical Nessus Plugin ID 69956

Synopsis

遠端主機包含一個受到多個弱點影響的程式。

描述

Symantec Antivirus Corporate Edition (SAVCE) 或 Symantec Client Security 版本可能受到多個弱點影響:

- 在停用 Symantec Tamper Protection 的情況下可繞過掃描。(CVE-2010-0106)

- SYMLTCOM.dll 中存有一個瀏覽器型輸入驗證問題,可能導致緩衝區溢位。
(CVE-2010-0107)

- Symantec Client Proxy ('CLIproxy.dll') 中存有一個緩衝區溢位問題。(CVE-2010-0108)

解決方案

升級至 Symantec Client Security 3.1 MR9、Symantec AntiVirus 10.1 MR9、Symantec AntiVirus 10.2 MR4 或更新版本。

另請參閱

http://www.nessus.org/u?040afc65

http://www.nessus.org/u?0737bdb6

http://www.nessus.org/u?bd8f454a

Plugin 詳細資訊

嚴重性: Critical

ID: 69956

檔案名稱: savce_sym10-004.nasl

版本: 1.4

類型: local

代理程式: windows

系列: Windows

已發布: 2013/9/18

已更新: 2018/11/15

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:symantec:antivirus, cpe:/a:symantec:client_security

必要的 KB 項目: Antivirus/SAVCE/version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/2/17

弱點發布日期: 2010/2/17

參考資訊

CVE: CVE-2010-0106, CVE-2010-0107, CVE-2010-0108

BID: 38217, 38219, 38222

IAVA: 2010-A-0036

CWE: 119