VULHUB ™

Symantec Antivirus库用于解析不同文件格式以检测恶意程序，其中一个模块DEC2EXE用于检测UPX文件格式。 Symantec Antivirus库用于检测UPX文件的模块对虚拟文件偏移缺少正确处理，远程攻击者可以利用这个漏洞构建恶意UPX文件，诱使用户处理，可能以用户进程权限在系统上执行任意指令。 在UPX解压缩前，当重构PE头时不正确检查虚拟文件偏移，攻击者可以提供一个负的虚拟偏移给特殊构建的PE头，在后续的边界计算时，使用这个整数值作拷贝操作，可导致一个堆溢出。攻击者可以发送一个包含恶意UPX文件的EMAIL给使用Symantec AntiVirus库处理的目标用户，可导致发生堆溢出，精心构建PE头数据可能以进程权限在系统上执行任意指令。

Symantec Antivirus库用于解析不同文件格式以检测恶意程序，其中一个模块DEC2EXE用于检测UPX文件格式。 Symantec Antivirus库用于检测UPX文件的模块对虚拟文件偏移缺少正确处理，远程攻击者可以利用这个漏洞构建恶意UPX文件，诱使用户处理，可能以用户进程权限在系统上执行任意指令。 在UPX解压缩前，当重构PE头时不正确检查虚拟文件偏移，攻击者可以提供一个负的虚拟偏移给特殊构建的PE头，在后续的边界计算时，使用这个整数值作拷贝操作，可导致一个堆溢出。攻击者可以发送一个包含恶意UPX文件的EMAIL给使用Symantec AntiVirus库处理的目标用户，可导致发生堆溢出，精心构建PE头数据可能以进程权限在系统上执行任意指令。