当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Symantec Endpoint Encryption内存转储信息泄露漏洞

     发表日期:2015-12-24 18:12:40

漏洞名称:Symantec Endpoint Encryption内存转储信息泄露漏洞(CVE-2015-6556)
BUGTRAQ ID:78803
CVE ID:CVE-2015-6556
受影响系统:
Symantec Endpoint Encryption < 11.1.0
详细信息:
 
Symantec Endpoint Encryption (SEE)是高级数据及文件加密软件。
 
 
 
Symantec Endpoint Encryption (SEE) 11.1.0之前版本,客户端框架服务的EACommunicatorSrv.exe存在信息泄露漏洞。通过触发内存转储,经身份验证的远程用户可获取凭证信息。
 
 
漏洞来源:
Julio Auto
解决方案:
厂商补丁:
 
Symantec
--------
Symantec已经为此发布了一个安全公告(SYM15-012)以及相应补丁:
 
SYM15-012:Symantec Endpoint Encryption Client Memory Dump Information Disclosure
 
链接:http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=secu
 
 
 
补丁下载:
 
https://symantec.flexnetoperations.com/