Использование небезопасных методов в Symantec AppStream Client

Дата публикации:
31.01.2009
Дата изменения:
31.01.2009
Всего просмотров:
2029
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec AppStream Client 5.x
Уязвимые версии: Symantec AppStream Client версии до 5.2.2 SP3 MP1

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за того, что LaunchObj ActiveX компонент (launcher.dll) использует небезопасный метод "installAppMgr()". Удаленный пользователь может с помощью специально сформированного Web сайта закачать и выполнить произвольные файлы на системе.

URL производителя: www.symantec.com/business/software-virtualization-solution-professional

Решение: Установите последнюю версию 5.2.2 SP3 MP1 с сайта производителя.

Ссылки: SYM09-001: Symantec AppStream ActiveX Unauthorized Access
http://www.kb.cert.org/vuls/id/194505