»спользование небезопасных методов в Symantec AppStream Client

ƒата публикации:
31.01.2009
ƒата изменени€:
31.01.2009
¬сего просмотров:
2014
ќпасность:
¬ысока€
Ќаличие исправлени€:
ƒа
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
”даленна€
¬оздействие:
 омпрометаци€ системы
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
Symantec AppStream Client 5.x
”€звимые версии: Symantec AppStream Client версии до 5.2.2 SP3 MP1

ќписание:
”€звимость позвол€ет удаленному пользователю скомпрометировать целевую систему.

”€звимость существует из-за того, что LaunchObj ActiveX компонент (launcher.dll) использует небезопасный метод "installAppMgr()". ”даленный пользователь может с помощью специально сформированного Web сайта закачать и выполнить произвольные файлы на системе.

URL производител€: www.symantec.com/business/software-virtualization-solution-professional

–ешение: ”становите последнюю версию 5.2.2 SP3 MP1 с сайта производител€.

—сылки: SYM09-001: Symantec AppStream ActiveX Unauthorized Access
http://www.kb.cert.org/vuls/id/194505

или введите им€

CAPTCHA