Небезопасный ActiveX компонент позволяет удаленному пользователю выполнять произвольные файлы в Norton Internet Security

Дата публикации:
21.03.2004
Всего просмотров:
1918
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Norton Internet Security 2004

Описание: Уязвимость обнаружена в Norton Internet Security в 'WrapUM.dll' ActiveX компоненте. Удаленный пользователь может выполнить привольные файлы на целевой системе.

Сообщается, что WrapNISUM класс (c:\program files\Norton Internet Security Professional\WrapUM.dll) помечен как безопасный для сценариев и может эксплуатироваться удаленным пользователем чтобы запускать произвольные программы на целевой системе.

Удаленный пользователь может сконструировать HTML, который, когда будет загружен целевым пользователем, выполнит произвольные программы на системе с привилегиями целевого пользователя.

URL производителя:http://www.symantec.com/

Решение:Установите обновление, доступное через LiveUpdate

Ссылки: Norton Internet Security Remote Command Execution (#NISR19042004b)

или введите имя

CAPTCHA