VULHUB ™

Symantec是非常著名的杀毒软件厂商。 Symantec产品的Veritas Enterprise Administrator service (vxsvc)无法正确验证入站数据在实现上存在整数溢出漏洞。远程攻击者可借助对端口2148的特制请求，与vxveautil.value_binary_unpack函数有关的特制Unicode字符串，与vxveautil.value_binary_unpack函数有关的特制ASCII字符串，或与vxveautil.kv_binary_unpack函数有关的特制值以管理员权限在受影响系统上执行任意代码，导致缓冲区溢出。

Symantec是非常著名的杀毒软件厂商。 Symantec产品的Veritas Enterprise Administrator service (vxsvc)无法正确验证入站数据在实现上存在整数溢出漏洞。远程攻击者可借助对端口2148的特制请求，与vxveautil.value_binary_unpack函数有关的特制Unicode字符串，与vxveautil.value_binary_unpack函数有关的特制ASCII字符串，或与vxveautil.kv_binary_unpack函数有关的特制值以管理员权限在受影响系统上执行任意代码，导致缓冲区溢出。