Vendor Status Note JVNCIAC-Q-003

Symantec AntiVirus Scan Engine の Web インタフェースに脆弱性

概要

Symantec AntiVirus Scan Engine の Web ベースの Administrative Interface には、バッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
シマンテックSymantec Security Response SYM05-017
Symantec Antivirus Scan Engine : Web サービス管理インターフェースにバッファ・オーバーフローの脆弱性
参考情報

  1. ISS X-Force Database: symantec-scanengine-admin-bo(22519)
    Symantec AntiVirus Scan Engine Administrat or Interface buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-4001 ( 2005-10-13 )
CIAC BulletinQ-003 Symantec AV Scan Engine Web Interface Vulnerability ( 2005-10-05 )
CVE2005-2758 [CVE+] XF22519
PGP署名JVNCIAC-Q-003.html.sig
登録日3:31 2005/10/17
更新日3:31 2005/10/17

Copyright(C) 2002-2009 Keio Univ. All rights reserved.