Security Lab

Переполнение стекового буфера в Symantec Norton AntiSpam в 'sysspam.dll' позволяет удаленному пользователю выполнить произвольный код

Дата публикации:21.03.2004
Дата изменения:17.10.2006
Всего просмотров:1812
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Symantec Norton AntiSpam 2004
Уязвимые версии: Symantec Norton AntiSpam 2004

Описание: Переполнение буфера обнаружено в Norton AntiSpam в 'sysspam.dll' ActiveX компоненте. Удаленный пользователь может выполнить произвольный код на целевой системе.

SymSpamHelper Class (c:\program files\common files\symantec shared\antispam\symspam.dll) устанавливается по умолчанию и помечен как безопасный для сценариев. Удаленный пользователь может сконструировать HTML, который, когда будет загружен целевым пользователем, вызовет dll через LaunchCustomRuleWizard метод и представит чрезмерно длинный параметр, чтобы вызвать переполнение стекового буфера. Код будет выполнен с привилегиями целевого пользователя.

URL производителя:http://www.symantec.com/antispam

Решение:Установите обновление, доступное через LiveUpdate

Ссылки: Symantec's Norton AntiSpam Remote BufferOverrun