Symantec pcAnywhere awhost32组件远程代码执行漏洞

发布日期：2012-01-23
更新日期：2012-02-02受影响系统：
Symantec pcAnywhere < 12.6
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 51592
CVE ID: CVE-2011-3478Symantec PCAnywhere是全球最畅销的用于管理服务器和提供管理人员支持的远程控制解决方案。pcAnywhere在实现上存在远程代码执行漏洞，攻击者可利用此漏洞在受影响应用程序中执行任意代码，获取完全控制权。此漏洞源于在处理进站连接时使用的awhost32组件，此进程监听在TCP端口5631上。在处理身份验证请求时，进程将用户数据复制到0x108大小的缓冲区中。<*来源：Tal Zeltzer

链接：http://www.zerodayinitiative.com/advisories/ZDI-12-018/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.symantec.com/business/security_response/IBM solidDB “SELECT”语句拒绝服务漏洞Linux Kernel write本地权限提升漏洞（CVE-2012-0056）相关资讯 pcAnywhere

Symantec pcAnywhere Client/ （02/15/2012 15:30:55）

Symantec pcAnywhere不安全文件权（02/12/2012 08:35:55）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容