一、 漏洞 CVE-2006-3454 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在赛门铁克企业版8.1到10.0以及客户端安全1.x到3.0中存在多个格式字符串漏洞,这些漏洞允许本地用户通过(1) tamper protection和(2)病毒警报通知消息中的格式字符串执行任意代码。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple format string vulnerabilities in Symantec AntiVirus Corporate Edition 8.1 up to 10.0, and Client Security 1.x up to 3.0, allow local users to execute arbitrary code via format strings in (1) Tamper Protection and (2) Virus Alert Notification messages.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Symantec AntiVirus 格式串处理漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Symantec AntiVirus是非常流行的杀毒解决方案。 Symantec AntiVirus企业版允许在发现病毒或触发了Tamper Protection功能的时候自定义所显示的警告通知消息。警告通知进程没有正确的验证用户生成的输入,本地攻击者用可能访问进程栈的特制格式串替换Tamper Protection和Virus Alert Notification消息。成功攻击允许攻击者以提升的权限执行攻击者所选择的代码。 此外,警告通知进程中还存在另一个格式串漏洞,本地用户使用格式串替换警告通知消息,
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3454 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3454 的情报信息