Symantec pcAnywhere awhost32组件远程代码执行漏洞

文章由LinuxBoy分享于2019-04-02 08:04:05热评（77）

Symantec pcAnywhere awhost32组件远程代码执行漏洞

发布日期：2012-01-23
更新日期：2012-02-02

受影响系统：
Symantec pcAnywhere < 12.6
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 51592
CVE ID: CVE-2011-3478

Symantec PCAnywhere是全球最畅销的用于管理服务器和提供管理人员支持的远程控制解决方案。

pcAnywhere在实现上存在远程代码执行漏洞，攻击者可利用此漏洞在受影响应用程序中执行任意代码，获取完全控制权。

此漏洞源于在处理进站连接时使用的awhost32组件，此进程监听在TCP端口5631上。在处理身份验证请求时，进程将用户数据复制到0x108大小的缓冲区中。

<*来源：Tal Zeltzer

链接：http://www.zerodayinitiative.com/advisories/ZDI-12-018/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/business/security_response/

推荐文章：

Symantec pcAnywhere awhost32组件远程代码执行漏洞