Дата публикации: | 21.03.2004 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1991 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Symantec Norton AntiSpam 2004 |
Уязвимые версии: Symantec Norton AntiSpam 2004
Описание: Переполнение буфера обнаружено в Norton AntiSpam в 'sysspam.dll' ActiveX компоненте. Удаленный пользователь может выполнить произвольный код на целевой системе. SymSpamHelper Class (c:\program files\common files\symantec shared\antispam\symspam.dll) устанавливается по умолчанию и помечен как безопасный для сценариев. Удаленный пользователь может сконструировать HTML, который, когда будет загружен целевым пользователем, вызовет dll через LaunchCustomRuleWizard метод и представит чрезмерно длинный параметр, чтобы вызвать переполнение стекового буфера. Код будет выполнен с привилегиями целевого пользователя. URL производителя:http://www.symantec.com/antispam Решение:Установите обновление, доступное через LiveUpdate |
|
Ссылки: | Symantec's Norton AntiSpam Remote BufferOverrun |