漏洞信息详情

Norton Antivirus 2002邮件扫描器远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200312-441
• 危害等级： 高危
  
• CVE编号： CVE-2003-1451
• 漏洞类型： 缓冲区溢出
• 发布时间： 2003-02-19
• 威胁类型： 远程
• 更新时间： 2003-12-31
• 厂        商： symantec
• 漏洞来源： SNS Advisory※ snsa...

漏洞简介

Norton Antivirus是一款流行的反病毒系统，可对Email进行病毒扫描。 Norton Antivirus对超长文件名缺少正确处理，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以登录用户进程权限在系统上执行任意指令。 Symantec Norton AntiVirus 2002在接收到邮件消息中附带的压缩文件包含超长的文件名文件，在解析此邮件时可发生缓冲区溢出，精心构建文件名数据可能以登录用户进程权限在系统上执行任意指令。

漏洞公告

厂商补丁： Symantec -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请使用Norton AntiVirus中的LiveUpdate功能进行更新：

http://www.symantec.com/

参考网址

来源: XF 名称: nav-email-filename-bo(11365) 链接:http://xforce.iss.net/xforce/xfdb/11365 来源: BID 名称: 6886 链接:http://www.securityfocus.com/bid/6886 来源: www.lac.co.jp 链接:http://www.lac.co.jp/security/english/snsadv_e/61_e.HTML 来源: BUGTRAQ 名称: 20030219 [SNS Advisory No.61] Symantec Norton AntiVirus 2002 Buffer Overflow Vulnerability 链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2003-02/0233.HTML 来源: securityresponse.symantec.com 链接:http://securityresponse.symantec.com/avcenter/security/Content/2003.02.28.HTML 来源：NSFOCUS 名称：4438 链接：http://www.nsfocus.net/vulndb/4438

受影响实体

• Symantec Norton_antivirus:2002  

补丁

暂无