Symantec pcAnywhere本地格式串漏洞
来源:岁月联盟
时间:2009-03-28
更新日期:2009-03-18
受影响系统:
Symantec pcAnywhere 12.5
Symantec pcAnywhere 12.1
Symantec pcAnywhere 12.0
不受影响系统:
Symantec pcAnywhere 12.5 SP1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 33845
CVE(CAN) ID: CVE-2009-0538
Symantec PCAnywhere是全球最畅销的用于管理服务器和提供管理人员支持的远程控制解决方案。
pcAnywhere没有正确的处理.CHF远程控制文件名或相关文件路径中的格式串,如果本地安全者在文件名或CHF文件路径中指定了特殊字符串的话,就可以读取或修改任意内存位置,或导致PCAnywhere崩溃。
<*来源:Deral Heiland (http://www.layereddefense.com/)
链接:http://www.symantec.com/avcenter/security/Content/2009.03.17.html
http://secunia.com/advisories/34305/
http://marc.info/?l=bugtraq&m=123739045732316&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://service1.symantec.com/SUPPORT/on-technology.nsf/docid/2009030207022460?Open&seg=ent