漏洞名称：Symantec Ghost越界索引远程代码执行漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-09-08 09:59:51

漏洞名称：Symantec Ghost越界索引远程代码执行漏洞(CVE-2015-5689)

BUGTRAQ ID:76498

CVE ID:CVE-2015-5689

受影响系统：

Symantec Ghost Explorer Utility

详细信息：

Symantecs Ghost Explorer Utility是GHO文件浏览工具。

Symantec Ghost由于无效的边界检查，在处理Ghost图形时存在越界数组索引漏洞，可导致应用拒绝服务或从附近的数组访问未授权数据。

漏洞来源：

Steven Seeley （seeleymagic@hotmail.com）

解决方案：

厂商补丁：

Symantec

--------

Symantec已经为此发布了一个安全公告（SYM15-008）以及相应补丁:

SYM15-008：Symantec Ghost Explorer Utility Tool Out-of-Bounds Array Indexing

链接：http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=secu

■服务概述