Выполнение произвольных программ и отказ в обслуживании против Norton Anti-Virus 2004

Дата публикации:
23.05.2004
Всего просмотров:
1012
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Symantec Norton Anti-Virus 2004

Описание: Уязвимость обнаружена в Norton Anti-Virus 2004. Удаленный пользователь может выполнить произвольные приложения на целевой системе. Удаленный пользователь может вызвать условия отказа в обслуживании на целевой системе.

Удаленный пользователь может создать HTMl, который, когда будет загружен целевым пользователем, завесит работу антивируса. Уязвимость расположена в ActiveX управлении, которое использует антивирус.

Удаленный пользователь может выполнить произвольные приложения на целевой системе пользователя, если удаленный пользователь знает местоположение выполняемых файлов.

URL производителя:http://securityresponse.symantec.com/avcenter/security/Content/2004.05.20.html

Решение:Установите обновление, доступное через Liveupdate.

Ссылки: Symantec Norton AntiVirus 2004 ActiveX Control Vulnerability

или введите имя

CAPTCHA