Symantec Alert Management System... CVE-2009-1430 CNNVD-200904-540

9.3 AV AC AU C I A
发布: 2009-04-29
修订: 2018-10-10

Symantec AntiVirus是非常流行的杀毒解决方案。 Symantec杀毒软件中的Intel Alert Originator服务(IAO.EXE)没有正确地验证通过memcpy()调用发送给栈缓冲区的数据。如果远程攻击者向默认监听的TCP 38292端口发送了畸形报文的话,就可以触发栈溢出,导致以SYSTEM权限执行任意代码。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有36条受影响产品信息