漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Integer signedness error in the administrative interface for Symantec AntiVirus Scan Engine 4.0 and 4.3 allows remote attackers to execute arbitrary code via crafted HTTP headers with negative values, which lead to a heap-based buffer overflow.
漏洞信息
N/A
漏洞
N/A
漏洞
Symantec病毒扫描引擎Web服务溢出漏洞
漏洞信息
Symantec扫描引擎是一个TCP/IP服务器和编程接口,允许第三方获得Symantec内容扫描技术支持。 Symantec病毒扫描引擎中存在缓冲区溢出漏洞,起因是没有对HTTP首部执行充分的输入验证。远程攻击者可以在8004端口上向管理扫描引擎WEB服务发送特制的HTTP请求,导致服务崩溃或执行任意代码。由于没有正确的使用有符号的整数值类型,因此可以通过连接客户端提供负数值,而该值会被解释为很大的数值,然后用作内存拷贝中的参数。过长的数值拷贝操作会导致堆溢出,允许攻击者以系统权限执行任意代码。
漏洞信息
N/A
漏洞
N/A