Переполнение стекового буфера в Symantec Norton AntiSpam в 'sysspam.dll' позволяет удаленному пользователю выполнить произвольный код

Дата публикации:
21.03.2004
Дата изменения:
17.10.2006
Всего просмотров:
1659
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Norton AntiSpam 2004
Уязвимые версии: Symantec Norton AntiSpam 2004

Описание: Переполнение буфера обнаружено в Norton AntiSpam в 'sysspam.dll' ActiveX компоненте. Удаленный пользователь может выполнить произвольный код на целевой системе.

SymSpamHelper Class (c:\program files\common files\symantec shared\antispam\symspam.dll) устанавливается по умолчанию и помечен как безопасный для сценариев. Удаленный пользователь может сконструировать HTML, который, когда будет загружен целевым пользователем, вызовет dll через LaunchCustomRuleWizard метод и представит чрезмерно длинный параметр, чтобы вызвать переполнение стекового буфера. Код будет выполнен с привилегиями целевого пользователя.

URL производителя:http://www.symantec.com/antispam

Решение:Установите обновление, доступное через LiveUpdate

Ссылки: Symantec's Norton AntiSpam Remote BufferOverrun

или введите имя

CAPTCHA