漏洞标题
N/A
漏洞描述信息
"Symptoms: 堆栈相关的缓冲区溢出 Symantec Antivirus 10.1 和客户端安全 3.1 允许远程攻击者通过未知攻击路径执行任意代码。"
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in Symantec Antivirus 10.1 and Client Security 3.1 allows remote attackers to execute arbitrary code via unknown attack vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec Antivirus 远程管理接口 栈溢出漏洞
漏洞描述信息
Symantec AntiVirus是非常流行的杀毒解决方案。 Symantec Antivirus远程管理接口中存在远程栈溢出漏洞。受影响产品通讯所使用的远程管理协议是基于消息的私有协议,有两级封装。外层由消息头组成,可能为消息类型10,表示请求Rtvscan.exe,也可能为类型20或30,表示转发SSL协商。如果为TCP连接创建了SSL,则之后的通讯就会加密,尽管私有格式中仍有明文。 类型10消息的数据包含有自己的首部和消息体,均由Rtvscan.exe处理。这个首部中有一个命令字段,指定将要执行的
CVSS信息
N/A
漏洞类别
授权问题