| CNNVD-ID编号 | CNNVD-201101-409 |
| CVE编号 | CVE-2010-0110 |
| 发布时间 | 2011-01-31 |
| 更新时间 | 2011-02-12 |
| 漏洞类型 | 缓冲区溢出 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 特定网络环境 |
| 厂 商 | symantec |
Symantec Intel Alert Management System (AMS2)是应急事件管理系统,用在多个Symantec产品中,包括Symantec AntiVirus Corporate Edition Server (SAVCE)、Symantec System Center (SSC)和Symantec Quarantine Server。
用于Symantec AntiVirus Corporate Edition(SAVCE)10.1 MR10之前的10.x版本,Symantec System Center(SSC)10.x版本,以及Symantec Quarantine Server 3.5和3.6版本中的Intel Alert Management System(又名AMS或者AMS2)中存在多个基于栈的缓冲区溢出漏洞。远程攻击者可以借助(1)与Intel Alert Handler服务(又名Symantec Intel Handler服务)中的AMSLIB.dll中的AMSSendAlertAct函数有关的,向msgsys.exe传递的超长字符串;与Intel Alert Handler服务中的pagehndl.dll有关的,向msgsys.exe传递的(2)超长modem字符串或(3)PIN数字;或者(4)与the Intel Alert Originator服务中和iao.exe有关的,向msgsys.exe传递的消息执行任意代码。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110126_00
来源: XF
名称: symantec-intel-ams2-bo(64940)
来源: www.zerodayinitiative.com
来源: www.zerodayinitiative.com
来源: www.zerodayinitiative.com
来源: www.zerodayinitiative.com
来源: VUPEN
名称: ADV-2011-0234
来源: www.symantec.com
来源: BID
名称: 45936
来源: SECTRACK
名称: 1024996
来源: SECUNIA
名称: 43106
来源: SECUNIA
名称: 43099
来源:NSFOCUS
名称:16376