发布日期：2019-05-08
更新日期：2019-05-10

受影响系统：

Symantec AV Engine < 13.0.9r17

不受影响系统：

Symantec AV Engine 13.0.9r17

描述：

---

BUGTRAQ  ID: 108128
CVE(CAN) ID: CVE-2019-9698

Symantec AV Engine是Symantec公司推出的一款病毒查杀引擎。
Symantec AV Engine 13.0.9r17之前版本存在一个任意文件删除漏洞，允许攻击者在没有提升权限的情况下删除驻留系统上的文件。

<*来源：RACK911 Labs
  
  链接：https://support.symantec.com/en_US/article.SYMSA1481.html
*>

建议：

---

厂商补丁：

Symantec
--------
Symantec已经为此发布了一个安全公告（SYMSA1481）以及相应补丁:
SYMSA1481：Symantec AV Engine Arbitrary File Deletion
链接：https://support.symantec.com/en_US/article.SYMSA1481.html

浏览次数：2713
严重程度：0（网友投票）