Дата публикации: | 09.10.2006 |
Всего просмотров: | 1540 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-5403 CVE-2006-5404 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Раскрытие системных данных Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Symantec Norton AntiVirus 2005
Symantec Norton SystemWorks 2005 Symantec Norton Internet Security 2005 Symantec Norton AntiVirus 2006 Symantec Norton Internet Security 2006 Symantec Norton SystemWorks 2006 Symantec Automated Support Assistant |
Уязвимые версии: Symantec Automated Support Assistant Symantec Norton AntiVirus 2005 Symantec Norton AntiVirus 2006 Symantec Norton Internet Security 2005 Symantec Norton Internet Security 2006 Symantec Norton SystemWorks 2005 Symantec Norton SystemWorks 2006 Описание: 1. Уязвимость существует из-за ошибки проверки границ данных. Локальный пользователь может получить неавторизованный доступ к важным данным на системе. 2. Уязвимость существует из-за ошибки проверки границ данных. Локальный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего браузер. URL производителя: www.symantec.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: | Symantec Automated Support Assistant: Vulnerabilities in Support Tool ActiveX Control |