多个Symantec产品CAB文件处理内存破坏漏洞

文章由LinuxBoy分享于2019-04-02 05:04:42热评（194）

多个Symantec产品CAB文件处理内存破坏漏洞

发布日期：2012-11-05
更新日期：2012-11-07

受影响系统：
Symantec Endpoint Protection 11.0
不受影响系统：
Symantec Endpoint Protection 12.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56399
CVE ID: CVE-2012-4953

赛门铁克公司是总部设于美国加利福尼亚州库比蒂诺的一家互联网安全技术厂商。

Symantec Endpoint Protection 11、Scan Engine 5.2在处理特制CAB文件时，存在内存破坏漏洞，可导致以系统级别的权限执行任意代码。

<*来源：Will Dormann
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/business/security_response/

推荐文章：

多个Symantec产品CAB文件处理内存破坏漏洞