Norton Antivirus 2002邮件扫描器远程缓冲区溢出漏洞-安全小百科

Norton Antivirus 2002邮件扫描器远程缓冲区溢出漏洞

漏洞ID	1203040	漏洞类型	缓冲区溢出
发布时间	2003-02-19	更新时间	2003-12-31
CVE编号	CVE-2003-1451	CNNVD-ID	CNNVD-200312-441
漏洞平台	N/A	CVSS评分	6.4

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-441

|漏洞详情

NortonAntivirus是一款流行的反病毒系统，可对Email进行病毒扫描。NortonAntivirus对超长文件名缺少正确处理，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以登录用户进程权限在系统上执行任意指令。SymantecNortonAntiVirus2002在接收到邮件消息中附带的压缩文件包含超长的文件名文件，在解析此邮件时可发生缓冲区溢出，精心构建文件名数据可能以登录用户进程权限在系统上执行任意指令。

|参考资料

来源:XF
名称:nav-email-filename-bo(11365)
链接:http://xforce.iss.net/xforce/xfdb/11365
来源:BID
名称:6886
链接:http://www.securityfocus.com/bid/6886
来源:www.lac.co.jp
链接:http://www.lac.co.jp/security/english/snsadv_e/61_e.html
来源:BUGTRAQ
名称:20030219[SNSAdvisoryNo.61]SymantecNortonAntiVirus2002BufferOverflowVulnerability
链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2003-02/0233.html
来源:securityresponse.symantec.com
链接:http://securityresponse.symantec.com/avcenter/security/Content/2003.02.28.html
来源：NSFOCUS
名称：4438
链接：http://www.nsfocus.net/vulndb/4438

相关推荐: BEA WebLogic Integration Undisclosed File System Access Vulnerability

BEA WebLogic Integration Undisclosed File System Access Vulnerability 漏洞ID 1099622 漏洞类型 Unknown 发布时间 2003-08-27 更新时间 2003-08-27 CV…

文章版权归作者所有，未经允许请勿转载。

THE END