发布日期：2005-10-09
更新日期：2005-10-09

受影响系统：

Symantec AntiVirus Scan Engine 4.3
Symantec AntiVirus Scan Engine 4.0

不受影响系统：

Symantec AntiVirus Scan Engine 4.1

描述：

---

BUGTRAQ  ID: 15001
CVE(CAN) ID: CVE-2005-2758

Symantec扫描引擎是一个TCP/IP服务器和编程接口，允许第三方获得Symantec内容扫描技术支持。

Symantec病毒扫描引擎中存在缓冲区溢出漏洞，起因是没有对HTTP首部执行充分的输入验证。远程攻击者可以在8004端口上向管理扫描引擎WEB服务发送特制的HTTP请求，导致服务崩溃或执行任意代码。由于没有正确的使用有符号的整数值类型，因此可以通过连接客户端提供负数值，而该值会被解释为很大的数值，然后用作内存拷贝中的参数。过长的数值拷贝操作会导致堆溢出，允许攻击者以系统权限执行任意代码。

<*来源：iDEFENSE
  
  链接：http://www.idefense.com/application/poi/display?id=314&type=vulnerabilities
*>

建议：

---

临时解决方法：

* 使用交换机或通过安全网段访问管理接口；
* 锁定Symantec病毒扫描引擎管理的默认8004/tcp端口，仅允许可信任的内部访问。

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/avcenter/security/Content/2005.10.04.html

浏览次数：2925
严重程度：0（网友投票）