VULHUB ™

Symantec Intel Alert Management System (AMS2)是应急事件管理系统，用在多个Symantec产品中，包括Symantec AntiVirus Corporate Edition Server (SAVCE)、Symantec System Center (SSC)和Symantec Quarantine Server。 用于Symantec AntiVirus Corporate Edition(SAVCE)10.1 MR10之前的10.x版本，Symantec System Center(SSC)10.x版本，以及Symantec Quarantine Server 3.5和3.6版本中的Intel Alert Management System(又名AMS或AMS2)中的Intel Alert Handler服务(又名Symantec Intel Handler服务)中的HDNLRSVC.EXE中存在输入验证漏洞。远程攻击者可以通过发送msgsys.exe一个UNC共享路径名称(该名称直接在CreateProcessA(又名CreateProcess)调用中使用)执行任意程序。

Symantec Intel Alert Management System (AMS2)是应急事件管理系统，用在多个Symantec产品中，包括Symantec AntiVirus Corporate Edition Server (SAVCE)、Symantec System Center (SSC)和Symantec Quarantine Server。 用于Symantec AntiVirus Corporate Edition(SAVCE)10.1 MR10之前的10.x版本，Symantec System Center(SSC)10.x版本，以及Symantec Quarantine Server 3.5和3.6版本中的Intel Alert Management System(又名AMS或AMS2)中的Intel Alert Handler服务(又名Symantec Intel Handler服务)中的HDNLRSVC.EXE中存在输入验证漏洞。远程攻击者可以通过发送msgsys.exe一个UNC共享路径名称(该名称直接在CreateProcessA(又名CreateProcess)调用中使用)执行任意程序。