发布日期：2004-04-07
更新日期：2004-04-13

受影响系统：

Symantec Security Check Virus Detection

描述：

---

BUGTRAQ  ID: 10069
CVE(CAN) ID: CVE-2004-1910

Symantec Virus Detection可检查识别多种已知病毒和木马程序。

McAfee FreeScan安装和注册的COM对象对部分参数缺少充分边界检查，远程攻击者可以利用这个漏洞进行基于堆栈的缓冲区溢出，可能以用户进程权限执行任意指令。

Symantec Virus Detection安装时建立"rufsi.dll"注册下列COM对象：

Symantec.SymVAFileQuery.1 - 有漏洞的对象
Symantec.SymVARegQuery1
Symantec.SymUtility1

在第一次使用FreeScan后，可以被本地或远程建立如：

Set object = CreateObject("Symantec.SymVAFileQuery.1" )

其中对象的"GetPrivateProfileString"接收如下参数：

object.GetPrivateProfileString(bstrSection As String, bstrKey As String)

由于对对接收字符串长度缺少充分检查，提交超长数据可触发缓冲区溢出，允许用户以系统权限执行任意指令。

<*来源：Rafel Ivgi （nuritrv18@bezeqint.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108136901406896&w=2
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.symantec.com/

浏览次数：2784
严重程度：0（网友投票）