VULHUB ™

Symantec Intel Alert Management System (AMS2)是应急事件管理系统，用在多个Symantec产品中，包括Symantec AntiVirus Corporate Edition Server (SAVCE)、Symantec System Center (SSC)和Symantec Quarantine Server。 用于Symantec AntiVirus Corporate Edition(SAVCE)10.1 MR10之前的10.x版本，Symantec System Center(SSC)10.x版本，以及Symantec Quarantine Server 3.5和3.6版本中的Intel Alert Management System(又名AMS或者AMS2)中存在多个基于栈的缓冲区溢出漏洞。远程攻击者可以借助(1)与Intel Alert Handler服务(又名Symantec Intel Handler服务)中的AMSLIB.dll中的AMSSendAlertAct函数有关的，向msgsys.exe传递的超长字符串；与Intel Alert Handler服务中的pagehndl.dll有关的，向msgsys.exe传递的(2)超长modem字符串或(3)PIN数字；或者(4)与the Intel Alert Originator服务中和iao.exe有关的，向msgsys.exe传递的消息执行任意代码。

Symantec Intel Alert Management System (AMS2)是应急事件管理系统，用在多个Symantec产品中，包括Symantec AntiVirus Corporate Edition Server (SAVCE)、Symantec System Center (SSC)和Symantec Quarantine Server。 用于Symantec AntiVirus Corporate Edition(SAVCE)10.1 MR10之前的10.x版本，Symantec System Center(SSC)10.x版本，以及Symantec Quarantine Server 3.5和3.6版本中的Intel Alert Management System(又名AMS或者AMS2)中存在多个基于栈的缓冲区溢出漏洞。远程攻击者可以借助(1)与Intel Alert Handler服务(又名Symantec Intel Handler服务)中的AMSLIB.dll中的AMSSendAlertAct函数有关的，向msgsys.exe传递的超长字符串；与Intel Alert Handler服务中的pagehndl.dll有关的，向msgsys.exe传递的(2)超长modem字符串或(3)PIN数字；或者(4)与the Intel Alert Originator服务中和iao.exe有关的，向msgsys.exe传递的消息执行任意代码。