Symantec Virus Detection远程缓冲区溢出漏洞

漏洞信息详情

Symantec Virus Detection远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200412-623
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1910
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-04-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  symantec
• 漏洞来源：
  Rafel Ivgi※ nuritr…

Symantec Virus Detection可检查识别多种已知病毒和木马程序。
McAfee FreeScan安装和注册的COM对象对部分参数缺少充分边界检查，远程攻击者可以利用这个漏洞进行基于堆栈的缓冲区溢出，可能以用户进程权限执行任意指令。
Symantec Virus Detection安装时建立\”rufsi.dll\”注册下列COM对象：
Symantec.SymVAFileQuery.1 – 有漏洞的对象
Symantec.SymVARegQuery1
Symantec.SymUtility1
在第一次使用FreeScan后，可以被本地或远程建立如：
Set object = CreateObject(\”Symantec.SymVAFileQuery.1\” )
其中对象的\”GetPrivateProfileString\”接收如下参数：
object.GetPrivateProfileString(bstrSection As String， bstrKey As String)
由于对对接收字符串长度缺少充分检查，提交超长数据可触发缓冲区溢出，允许用户以系统权限执行任意指令。

厂商补丁：
Symantec
——–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.symantec.com/” target=”_blank”>
http://www.symantec.com/

来源: XF
名称: symantec-sc-rufsi-bo(15778)
链接:http://xforce.iss.net/xforce/xfdb/15778

来源: BID
名称: 10069
链接:http://www.securityfocus.com/bid/10069

来源: BUGTRAQ
名称: 20040408 Re: Symantec Virus Detection(Free ActiveX) – Remote Buffer Overflow, Apr 7
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108143485021721&w=2

来源: BUGTRAQ
名称: 20040407 Symantec Virus Detection(Free ActiveX) – Remote Buffer Overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108136901406896&w=2

来源: FULLDISC
名称: 20040407 Symantec, McAfee and Panda ActiveX controls
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-April/019891.html

来源：NSFOCUS
名称：6292
链接：http://www.nsfocus.net/vulndb/6292