一、 漏洞 CVE-2006-4802 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在赛门铁克企业版8.1至10.0中的实时病毒扫描服务以及Client Security 1.x至3.0中,存在格式字符串漏洞,允许本地用户通过与警报通知消息相关的未指定向量执行任意代码,与CVE-2006-3454不同,这是 vendor 发现的"第二个格式字符串漏洞"。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Format string vulnerability in the Real Time Virus Scan service in Symantec AntiVirus Corporate Edition 8.1 up to 10.0, and Client Security 1.x up to 3.0, allows local users to execute arbitrary code via an unspecified vector related to alert notification messages, a different vector than CVE-2006-3454, a "second format string vulnerability" as found by the vendor.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Symantec AntiVirus 格式串处理漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Symantec AntiVirus是非常流行的杀毒解决方案。 Symantec AntiVirus企业版允许在发现病毒或触发了Tamper Protection功能的时候自定义所显示的警告通知消息。警告通知进程没有正确的验证用户生成的输入,这可能允许本地攻击者用可能访问进程栈的特制格式串替换Tamper Protection和Virus Alert Notification消息。成功攻击允许攻击者以提升的权限执行攻击者所选择的代码。 此外,警告通知进程中还存在另一个格式串漏洞,允许本地用户使用格式串替换
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4802 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4802 的情报信息