Security Lab

Несколько уязвимостей в ActiveX компоненте Symantec Support Tool

Дата публикации:09.10.2006
Всего просмотров:1540
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-5403
CVE-2006-5404
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие системных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Symantec Norton AntiVirus 2005
Symantec Norton SystemWorks 2005
Symantec Norton Internet Security 2005
Symantec Norton AntiVirus 2006
Symantec Norton Internet Security 2006
Symantec Norton SystemWorks 2006
Symantec Automated Support Assistant
Уязвимые версии:
Symantec Automated Support Assistant
Symantec Norton AntiVirus 2005
Symantec Norton AntiVirus 2006
Symantec Norton Internet Security 2005
Symantec Norton Internet Security 2006
Symantec Norton SystemWorks 2005
Symantec Norton SystemWorks 2006

Описание:
Уязвимости позволяют локальному пользователю получить доступ к важным данным и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки проверки границ данных. Локальный пользователь может получить неавторизованный доступ к важным данным на системе.

2. Уязвимость существует из-за ошибки проверки границ данных. Локальный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего браузер.

URL производителя: www.symantec.com

Решение: Установите исправление с сайта производителя.

Ссылки: Symantec Automated Support Assistant: Vulnerabilities in Support Tool ActiveX Control