Переполнение буфера в Symantec Altiris ConsoleUtilities ActiveX компоненте

Дата публикации:
25.11.2009
Дата изменения:
25.11.2009
Всего просмотров:
1074
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Altiris Deployment Solution 6.x
Altiris Notification Server 6.x
Symantec Altiris ConsoleUtilities ActiveX Control 6.x
Symantec Management Platform 7.x
Уязвимые версии:
Symantec Altiris Deployment Solution 6.9.x
Symantec Altiris Notification Server 6.0.x
Symantec Management Platform 7.0.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в методе RunCmd() в ConsoleUtilities ActiveX компоненте (AeXNSConsoleUtilities.dll). Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинную строку уязвимому методу, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.symantec.com

Решение: Установите исправление с сайта производителя.

Ссылки: SYM09-016: Security Advisories Relating to Symantec Products - Symantec’s Altiris Deployment and Notification Management Web Console RunCmd Vulnerability
https://kb.altiris.com/display/1/articleDirect/index.asp?aid=50279&r=0.1402094

или введите имя

CAPTCHA