VULHUB ™

Symantec Virus Detection可检查识别多种已知病毒和木马程序。 McAfee FreeScan安装和注册的COM对象对部分参数缺少充分边界检查，远程攻击者可以利用这个漏洞进行基于堆栈的缓冲区溢出，可能以用户进程权限执行任意指令。 Symantec Virus Detection安装时建立\"rufsi.dll\"注册下列COM对象： Symantec.SymVAFileQuery.1 - 有漏洞的对象 Symantec.SymVARegQuery1 Symantec.SymUtility1 在第一次使用FreeScan后，可以被本地或远程建立如： Set object = CreateObject(\"Symantec.SymVAFileQuery.1\" ) 其中对象的\"GetPrivateProfileString\"接收如下参数： object.GetPrivateProfileString(bstrSection As String， bstrKey As String) 由于对对接收字符串长度缺少充分检查，提交超长数据可触发缓冲区溢出，允许用户以系统权限执行任意指令。

Symantec Virus Detection可检查识别多种已知病毒和木马程序。 McAfee FreeScan安装和注册的COM对象对部分参数缺少充分边界检查，远程攻击者可以利用这个漏洞进行基于堆栈的缓冲区溢出，可能以用户进程权限执行任意指令。 Symantec Virus Detection安装时建立\"rufsi.dll\"注册下列COM对象： Symantec.SymVAFileQuery.1 - 有漏洞的对象 Symantec.SymVARegQuery1 Symantec.SymUtility1 在第一次使用FreeScan后，可以被本地或远程建立如： Set object = CreateObject(\"Symantec.SymVAFileQuery.1\" ) 其中对象的\"GetPrivateProfileString\"接收如下参数： object.GetPrivateProfileString(bstrSection As String， bstrKey As String) 由于对对接收字符串长度缺少充分检查，提交超长数据可触发缓冲区溢出，允许用户以系统权限执行任意指令。