漏洞标题
N/A
漏洞描述信息
## 漏洞概述
该漏洞存在于Symantec AntiVirus和Symantec Client Security中的cliproxy.objects.1 ActiveX控件。攻击者可通过向SetRemoteComputerName函数传递一个过长的参数来触发缓冲区溢出,进而执行任意代码。
## 影响版本
- Symantec AntiVirus 10.0.x
- Symantec AntiVirus 10.1.x (MR9之前)
- Symantec AntiVirus 10.2.x (MR4之前)
- Symantec Client Security 3.0.x
- Symantec Client Security 3.1.x (MR9之前)
## 漏洞细节
攻击者可以通过向CLIproxy.dll中的`SetRemoteComputerName`函数传递一个过长的参数,导致缓冲区溢出。溢出后,攻击者能够执行任意代码并可能获得目标系统的控制权。
## 影响
此漏洞允许远程攻击者执行任意代码,从而可能控制受影响的系统,导致潜在的安全威胁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the cliproxy.objects.1 ActiveX control in the Symantec Client Proxy (CLIproxy.dll) in Symantec AntiVirus 10.0.x, 10.1.x before MR9, and 10.2.x before MR4; and Symantec Client Security 3.0.x and 3.1.x before MR9 allows remote attackers to execute arbitrary code via a long argument to the SetRemoteComputerName function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec Client Proxy cliproxy.objects.1 ActiveX控件缓冲区溢出漏洞
漏洞描述信息
Symantec Antivirus是赛门铁克公司出产的一款杀毒软件。 Symantec AntiVirus 10.0.x,MR9之前的10.1.x版本和MR4之前的10.2.x版本,以及Symantec Client Security 3.0.x和MR9之前的3.1.x版本中Symantec Client Proxy (CLIproxy.dll)中的cliproxy.objects.1 ActiveX控件中存在缓冲区溢出漏洞。远程攻击者可借助SetRemoteComputerName函数中的超长参数执行
CVSS信息
N/A
漏洞类别
授权问题