CVE-2005-0249— Symantec AntiVirus UPX文件解析库堆溢出漏洞

EPSS 10.60% · P93 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2005-0249 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Heap-based buffer overflow in the DEC2EXE module for Symantec AntiVirus Library allows remote attackers to execute arbitrary code via a UPX compressed file containing a negative virtual offset to a crafted PE header.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Symantec AntiVirus UPX文件解析库堆溢出漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

UPX是一款可移植、可扩展的可执行压缩程序。多款Symantec产品中的DEC2EXE模块存在缓冲区错误漏洞。攻击者可借助UPX压缩文件利用该漏洞执行任意代码。以下产品及版本受到影响：Symantec Norton AntiVirus for Microsoft Exchange 2.18 build 83版本；Symantec Mail Security for Microsoft Exchange 4.01 build 461，4.01 build 459，4.01 build 458，4.5 bu

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2005-0249 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2005-0249 的情报信息

Please 登录 to view more intelligence information

http://securitytracker.com/id?1013133vdb-entryx_refsource_SECTRACK
http://www.kb.cert.org/vuls/id/107822third-party-advisoryx_refsource_CERT-VN
https://exchange.xforce.ibmcloud.com/vulnerabilities/18869vdb-entryx_refsource_XF
http://xforce.iss.net/xforce/alerts/id/187third-party-advisoryx_refsource_ISS
https://nvd.nist.gov/vuln/detail/CVE-2005-0249

同批安全公告 · n/a · 2005-02-08 · 共 63 条

CVE-2005-0044		Microsoft OLE和COM远程缓冲区溢出漏洞
CVE-2005-0241		Squid未指定远程漏洞
CVE-2005-0246		PostgreSQL多个远程漏洞
CVE-2005-0245		PostgreSQL 安全漏洞
CVE-2005-0244		PostgreSQL 未明漏洞
CVE-2005-0051		Microsoft有名管道信息泄露漏洞
CVE-2005-0050		Microsoft License Logging服务远程代码执行漏洞
CVE-2005-0049		Microsoft Windows Sharepoint服务跨站脚本和伪造攻击漏洞
CVE-2005-0047		Microsoft OLE和COM远程缓冲区溢出漏洞
CVE-2005-0045		Windows SMB客户端Transaction响应处理漏洞
CVE-2005-0053		Microsoft Internet Explorer安全漏洞
CVE-2004-1394		Sun Solaris PFExec定制Profile任意命令执行漏洞
CVE-2004-1393		Sun Solaris TCSetAttr系统挂起本地拒绝服务漏洞
CVE-2004-1244		Microsoft Windows Media Player PNG处理远程代码执行漏洞(MS05-009)
CVE-2004-1131		SCO OpenServer 启用命令本地缓冲区溢出漏洞
CVE-2004-0848		Microsoft Office XP远程缓冲区溢出漏洞(MS05-005)
CVE-2003-1082		Sun Solaris UTMP_Update本地缓冲区溢出漏洞
CVE-2003-1081		Sun Solaris ASPPPLS以不安全方式建立临时文件漏洞
CVE-2003-1080		Sun Microsystems Solaris读取邮件本地竞争条件漏洞
CVE-2003-1079		Sun Solaris UDP RPC包远程拒绝服务攻击漏洞

显示前 20 条，共 63 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2005-0249

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2005-0249— Symantec AntiVirus UPX文件解析库堆溢出漏洞

一、漏洞 CVE-2005-0249 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2005-0249 的公开POC

三、漏洞 CVE-2005-0249 的情报信息

同批安全公告 · n/a · 2005-02-08 · 共 63 条

IV. Related Vulnerabilities

V. Comments for CVE-2005-0249

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2005-0249— Symantec AntiVirus UPX文件解析库堆溢出漏洞

一、 漏洞 CVE-2005-0249 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2005-0249 的公开POC

三、漏洞 CVE-2005-0249 的情报信息

同批安全公告 · n/a · 2005-02-08 · 共 63 条

IV. Related Vulnerabilities

V. Comments for CVE-2005-0249

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2005-0249 基础信息