Переполнение буфера в Symantec Altiris ConsoleUtilities ActiveX компоненте

Дата публикации:
03.11.2009
Дата изменения:
03.11.2009
Всего просмотров:
1048
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Altiris Deployment Solution 6.x
Altiris Notification Server 6.x
Symantec Altiris ConsoleUtilities ActiveX Control 6.x
Symantec Management Platform 7.x
Уязвимые версии:
Symantec Altiris ConsoleUtilities ActiveX Control 6.x
Symantec Management Platform 7.x
Altiris Notification Server 6.x
Altiris Deployment Solution 6.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в методе BrowseAndSaveFile() в ConsoleUtilities ActiveX компоненте (AeXNSConsoleUtilities.dll версия 6.0.0.1846). Удаленный пользователь может с помощью специально сформированного Web сайта передать уязвимому методу слишком длинную строку, вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.symantec.com

Решение: Установите исправление с сайта производителя.

Symantec Altiris Deployment Solution 6.9.x:
https://kb.altiris.com/article.asp?article=49568&p=1

Symantec Altiris Notification Server 6.0.x:
https://kb.altiris.com/article.asp?article=49389&p=1

Symantec Management Platform 7.0.x:
https://kb.altiris.com/article.asp?article=49389&p=1

Ссылки: SYM09-015: Security Advisories Relating to Symantec Products - Symantec Altiris Deployment Solution and Notification Server Management Web Console BrowseandSave ActiveX Overflow
Symantec ConsoleUtilities ActiveX Control Buffer overflow PoC
http://sotiriu.de/adv/NSOADV-2009-001.txt

или введите имя

CAPTCHA