Norton Antivirus 2002邮件扫描器远程缓冲区溢出漏洞

漏洞信息详情

Norton Antivirus 2002邮件扫描器远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200312-441
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1451
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2003-02-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2003-12-31
  
• 厂        商：
  
  symantec
• 漏洞来源：
  SNS Advisory※ snsa…

Norton Antivirus是一款流行的反病毒系统，可对Email进行病毒扫描。
Norton Antivirus对超长文件名缺少正确处理，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以登录用户进程权限在系统上执行任意指令。
Symantec Norton AntiVirus 2002在接收到邮件消息中附带的压缩文件包含超长的文件名文件，在解析此邮件时可发生缓冲区溢出，精心构建文件名数据可能以登录用户进程权限在系统上执行任意指令。

厂商补丁：
Symantec
——–
目前厂商已经发布了升级补丁以修复这个安全问题，请使用Norton AntiVirus中的LiveUpdate功能进行更新：

http://www.symantec.com/” target=”_blank”>
http://www.symantec.com/

来源: XF
名称: nav-email-filename-bo(11365)
链接:http://xforce.iss.net/xforce/xfdb/11365

来源: BID
名称: 6886
链接:http://www.securityfocus.com/bid/6886

来源: www.lac.co.jp
链接:http://www.lac.co.jp/security/english/snsadv_e/61_e.html

来源: BUGTRAQ
名称: 20030219 [SNS Advisory No.61] Symantec Norton AntiVirus 2002 Buffer Overflow Vulnerability
链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2003-02/0233.html

来源: securityresponse.symantec.com
链接:http://securityresponse.symantec.com/avcenter/security/Content/2003.02.28.html

来源：NSFOCUS
名称：4438
链接：http://www.nsfocus.net/vulndb/4438