Symantec pcAnywhere本地格式串漏洞 CVE-2009-0538 CNNVD-200903-306

4.6 AV AC AU C I A
发布: 2009-03-18
修订: 2018-10-11

Symantec PCAnywhere是全球最畅销的用于管理服务器和提供管理人员支持的远程控制解决方案。 pcAnywhere没有正确的处理.CHF远程控制文件名或相关文件路径中的格式串,如果本地攻击者在文件名或CHF文件路径中指定了特殊字符串的话,就可以读取或修改任意内存位置,或导致PCAnywhere崩溃。

0%
当前有1条漏洞利用/PoC
当前有9条受影响产品信息