Symantec pcAnywhere Client/Server输入处理拒绝服务漏洞
Symantec pcAnywhere Client/Server输入处理拒绝服务漏洞
发布日期:2012-02-14
更新日期:2012-02-14
受影响系统:
Symantec pcAnywhere 12.x
Symantec pcAnywhere 11.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51965
CVE ID: CVE-2012-0291
Symantec PCAnywhere是全球最畅销的用于管理服务器和提供管理人员支持的远程控制解决方案。
pcAnywhere客户端或服务器在处理某些意外输入时存在安全漏洞,TCP 5631上的 Symantec pcAnywhere主机服务在登录和身份验证的外部数据的验证和过滤上出现错误,可造成应用不稳定或崩溃。
<*来源:vendor
链接:http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120124_00
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.symantec.com/business/security_response/
评论暂时关闭