Symantec Endpoint Protection Manager/Client 本地拒绝服务漏洞
Symantec Endpoint Protection Manager/Client 本地拒绝服务漏洞
Symantec Endpoint Protection Manager/Client 本地拒绝服务漏洞
发布日期:2015-06-17
更新日期:2015-06-19
受影响系统:
Symantec Endpoint Protection Manager < 12.1.6
描述:
BUGTRAQ ID: 75202
CVE(CAN) ID: CVE-2014-9228
Symantec Endpoint Protection (SEP)是由Symantec Corporation开发的新一代反病毒和防火墙产品。
Symantec Endpoint Protection (SEP) 12.1.6之前版本,sysplant.sys存在死锁情况,本地用户通过运行特殊格式的调用,利用此漏洞可造成本地拒绝服务。
<*来源:Knut St. Osmundsen
链接:https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=sec
*>
建议:
厂商补丁:
Symantec
--------
Symantec已经为此发布了一个安全公告(SYM15-005)以及相应补丁:
SYM15-005:Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Manager and Client Issues SYM15-005
链接:https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=sec
本文永久更新链接地址:
评论暂时关闭