VULHUB ™

Symantec扫描引擎是一个TCP/IP服务器和编程接口，允许第三方获得Symantec内容扫描技术支持。 Symantec病毒扫描引擎中存在缓冲区溢出漏洞，起因是没有对HTTP首部执行充分的输入验证。远程攻击者可以在8004端口上向管理扫描引擎WEB服务发送特制的HTTP请求，导致服务崩溃或执行任意代码。由于没有正确的使用有符号的整数值类型，因此可以通过连接客户端提供负数值，而该值会被解释为很大的数值，然后用作内存拷贝中的参数。过长的数值拷贝操作会导致堆溢出，允许攻击者以系统权限执行任意代码。

Symantec扫描引擎是一个TCP/IP服务器和编程接口，允许第三方获得Symantec内容扫描技术支持。 Symantec病毒扫描引擎中存在缓冲区溢出漏洞，起因是没有对HTTP首部执行充分的输入验证。远程攻击者可以在8004端口上向管理扫描引擎WEB服务发送特制的HTTP请求，导致服务崩溃或执行任意代码。由于没有正确的使用有符号的整数值类型，因此可以通过连接客户端提供负数值，而该值会被解释为很大的数值，然后用作内存拷贝中的参数。过长的数值拷贝操作会导致堆溢出，允许攻击者以系统权限执行任意代码。