Symantec Altiris Product ActiveX控件栈溢出漏洞

CNNVD-ID编号	CNNVD-200911-021
CVE编号	CVE-2009-3031
发布时间	2009-11-03
更新时间	2009-11-04
漏洞类型	缓冲区溢出
漏洞来源	N/A
危险等级	超危
威胁类型	远程
厂商	symantec

漏洞介绍

Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案，用于从统一的位置部署和管理服务器、桌面和笔记本等。

Symantec Altiris Notification Server (NS) R12版本之前的6.0版本, Symantec Altiris Deployment Solution 6.9 SP3的Deployment Server 6.8版本和6.9版本,以及Symantec Management Platform (SMP) SP3版本之前的7.0版本中的Altiris eXpress NS ConsoleUtilities ActiveX 控件 6.0.0.1846（AeXNSConsoleUtilities.dll）中的BrowseAndSaveFile函数存在栈缓冲区溢出。如果用户受骗访问了恶意网页，远程攻击者可以向BrowseAndSaveFile函数的第二个参数传入一个超长字符串，导致执行任意代码。

漏洞补丁

厂商目前已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://kb.altiris.com/article.asp?article=49568&p=1

https://kb.altiris.com/article.asp?article=49389&p=1

参考网址

来源: VUPEN

名称: ADV-2009-3117

链接：http://www.vupen.com/english/advisories/2009/3117
来源: www.symantec.com

链接：http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20091102_00
来源: BID

名称: 36698

链接：http://www.securityfocus.com/bid/36698
来源: kb.altiris.com

链接：https://kb.altiris.com/article.asp?article=49568&p=1
来源: kb.altiris.com

链接：https://kb.altiris.com/article.asp?article=49389&p=1
来源: BUGTRAQ

名称: 20091102 NSOADV-2009-001: Symantec ConsoleUtilities ActiveX Control Buffer Overflow

链接：http://www.securityfocus.com/archive/1/archive/1/507625/100/0/threaded

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200911-021