Небезопасный ActiveX компонент позволяет удаленному пользователю выполнять произвольные файлы в Norton Internet Security
| Дата публикации: | 21.03.2004 |
| Всего просмотров: | 2195 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Norton Internet Security 2004
Описание: Уязвимость обнаружена в Norton Internet Security в 'WrapUM.dll' ActiveX компоненте. Удаленный пользователь может выполнить привольные файлы на целевой системе. Сообщается, что WrapNISUM класс (c:\program files\Norton Internet Security Professional\WrapUM.dll) помечен как безопасный для сценариев и может эксплуатироваться удаленным пользователем чтобы запускать произвольные программы на целевой системе. Удаленный пользователь может сконструировать HTML, который, когда будет загружен целевым пользователем, выполнит произвольные программы на системе с привилегиями целевого пользователя. URL производителя:http://www.symantec.com/ Решение:Установите обновление, доступное через LiveUpdate |
|
| Ссылки: | Norton Internet Security Remote Command Execution (#NISR19042004b) |