注册
登录
| 关键词: nbsp pcAnywhere Symantec 远程控制 厂商 文件名 路径 2009 日期 影响 |
发布日期:2009-03-17 更新日期:2009-03-18 受影响系统: Symantec pcAnywhere 12.5 Symantec pcAnywhere 12.1 Symantec pcAnywhere 12.0 不受影响系统: Symantec pcAnywhere 12.5 SP1 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 33845 CVE(CAN) ID: CVE-2009-0538 Symantec PCAnywhere是全球最畅销的用于管理服务器和提供管理人员支持的远程控制解决方案。 pcAnywhere没有正确的处理.CHF远程控制文件名或相关文件路径中的格式串,如果本地攻击者在文件名或CHF文件路径中指定了特殊字符串的话,就可以读取或修改任意内存位置,或导致PCAnywhere崩溃。 <*来源:Deral Heiland (http://www.layereddefense.com/) 链接:http://www.symantec.com/avcenter/security/Content/2009.03.17.html http://secunia.com/advisories/34305/ http://marc.info/?l=bugtraq&m=123739045732316&w=2 *> 建议: -------------------------------------------------------------------------------- 厂商补丁: Symantec -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://service1.symantec.com/SUPPORT/on-technology.nsf/docid/2009030207022460?Open&seg=ent |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
