内容安全 
大数据安全 
网络安全 
更多产品 
2016年07月11日漏洞特征库升级公告
发表日期:2016-07-11 14:50:00
| 2016-2207 |
Symantec Norton杀毒ccScanw.dll解压ShortLZ损坏内存 |
Symantec多个产品的反病毒Decomposer引擎存在安全漏洞,远程攻击者可通过恶意构造的RAR文件执行任意命令或造成拒绝服务攻击。 |
| 2016-2209 |
Symantec多个产品Dec2SS PowerPoint文件缓冲区溢出 |
Symantec多个产品的反病毒Decomposer引擎存在缓冲区溢出漏洞,远程攻击者可通过恶意构造的文件执行任意代码。 |
| 2016-2210 |
Symantec Decomposer引擎Dec2LHA缓冲区溢出 |
Symantec多个产品的反病毒Decomposer引擎存在缓冲区溢出漏洞,远程攻击者可通过恶意构造的文件执行任意命令。 |
| 2016-3644 |
Symantec MIME解析器updateheader堆溢出 |
Symantec多个产品的反病毒Decomposer引擎存在安全漏洞,远程攻击者可通过恶意构造的MIME数据执行任意命令或造成拒绝服务攻击。 |
| 2016-3645 |
Symantec TNEF译码器整形溢出尝试 |
Symantec多个产品的反病毒Decomposer引擎存在整型溢出漏洞,远程攻击者可通过恶意构造的TNEF文件执行任意命令或造成拒绝服务攻击。 |
| 2016-3646 |
Symantec Antivirus ALPkOldFormatDecompressor 越权读取尝试 |
Symantec多个产品的反病毒Decomposer引擎存在整型溢出漏洞,远程攻击者可通过恶意构造的TNEF文件执行任意命令或造成拒绝服务攻击。 |
| 2016-3652 |
Symantec SEPM管理控制台跨站脚本尝试 |
Symantec Endpoint Protection Manager(SEPM)12.1脚本管理在RU6 MP5版本前,多个跨站点脚本(XSS)漏洞允许远程经过身份验证的用户注入任意web脚本或HTML通过未指明的向量。 |
| 2016-3653 |
Symantec端点保护管理跨站请求伪造尝试 |
多个跨站点请求伪造(CSRF)漏洞管理脚本在Symantec端点保护管理(SEPM)12.1 RU6 MP5前允许远程经过身份验证的用户劫持任意用户的身份验证。 |
