Переполнение стекового буфера в Symantec Norton AntiSpam в 'sysspam.dll' позволяет удаленному пользователю выполнить произвольный код
| Дата публикации: | 21.03.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1991 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Symantec Norton AntiSpam 2004 |
| Уязвимые версии: Symantec Norton AntiSpam 2004
Описание: Переполнение буфера обнаружено в Norton AntiSpam в 'sysspam.dll' ActiveX компоненте. Удаленный пользователь может выполнить произвольный код на целевой системе. SymSpamHelper Class (c:\program files\common files\symantec shared\antispam\symspam.dll) устанавливается по умолчанию и помечен как безопасный для сценариев. Удаленный пользователь может сконструировать HTML, который, когда будет загружен целевым пользователем, вызовет dll через LaunchCustomRuleWizard метод и представит чрезмерно длинный параметр, чтобы вызвать переполнение стекового буфера. Код будет выполнен с привилегиями целевого пользователя. URL производителя:http://www.symantec.com/antispam Решение:Установите обновление, доступное через LiveUpdate |
|
| Ссылки: | Symantec's Norton AntiSpam Remote BufferOverrun |