Несколько уязвимостей в AutoFix Support Tool ActiveX компонентах в продуктах Symantec

Дата публикации:
03.04.2008
Всего просмотров:
2049
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-0312
CVE-2008-0313
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Norton 360
Symantec Norton AntiVirus 2007
Symantec Norton AntiVirus 2008
Symantec Norton AntiVirus 2006
Symantec Norton Internet Security 2006
Symantec Norton Internet Security 2007
Symantec Norton Internet Security 2008
Symantec Norton SystemWorks 2006
Symantec Norton SystemWorks 2007
Symantec Norton SystemWorks 2008
Уязвимые версии:
Norton 360
Symantec Norton AntiVirus 2006
Symantec Norton AntiVirus 2007
Symantec Norton AntiVirus 2008
Symantec Norton Internet Security 2006
Symantec Norton Internet Security 2007
Symantec Norton Internet Security 2008
Symantec Norton SystemWorks 2006
Symantec Norton SystemWorks 2007
Symantec Norton SystemWorks 2008

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в ActiveX компоненте (SYMADATA.DLL), входящем в состав AutoFix Support Tool. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки дизайна в ActiveX компоненте. Удаленный пользователь может загрузить и выполнить произвольный код на целевой системе с удаленного общедоступного каталога.

Для успешной эксплуатации уязвимостей атакующий должен иметь возможность отравить DNS кеш жертвы или произвести XSS атаку, поскольку ActiveX компонент может работать только с сайтам в доверенном домене.

URL производителя: www.symantec.com

Решение: Установите исправление с сайта производителя.

Ссылки: SYM08-009: Symantec AutoFix Support Tool ActiveX Control Vulnerabilities

или введите имя

CAPTCHA