Переполнение буфера в Symantec Security Check ActiveX в GetPrivateProfileString()

Дата публикации:
08.04.2004
Всего просмотров:
1345
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Symantec Security Check

Описание: Уязвимость обнаружена в Symantec Security Check в ActiveX управлении, отвечающем за обнаружение вирусов. Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может сконструировать HTMl файл, который вызовет переполнение буфера в Symantec RuFSI Utility Class ActiveX control (rufsi.dll) в объекте Symantec.SymVAFileQuery.1' GetPrivateProfileString() функции.

Уязвимы системы, на которых предварительно был запущен Symantec Security Check.

Пример/Эксплоит: См. Источник сообщения

URL производителя: http://www.symantec.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Symantec Virus Detection(Free ActiveX) - Remote Buffer Overflow

или введите имя

CAPTCHA