Linux ·

Symantec Endpoint Encryption拒绝服务漏洞(CVE-2017-15526)

Symantec Endpoint Encryption拒绝服务漏洞(CVE-2017-15526)

发布日期:2017-06-23
更新日期:2017-11-14

受影响系统:

Symantec Endpoint Encryption < SEE v11.1.3MP1

描述:


BUGTRAQ  ID: 101698
CVE(CAN) ID: CVE-2017-15526

Symantec Endpoint Encryption可将强大的完整磁盘和可移动介质加密技术与可靠的管理功能合为一体。

Symantec Endpoint Encryption SEE v11.1.3MP1之前版本存在空指针间接引用漏洞,可造成NullPointerException,导致权限提升。

<*来源:Kyriakos Economou (@kyREcon)
  *>

建议:


厂商补丁:

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&amp;pvid=security_advisory&amp;year=&amp;suid=20171113_00

参与评论