Переполнение буфера в Symantec Security Check ActiveX в GetPrivateProfileString()
| Дата публикации: | 08.04.2004 |
| Всего просмотров: | 1673 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Symantec Security Check
Описание: Уязвимость обнаружена в Symantec Security Check в ActiveX управлении, отвечающем за обнаружение вирусов. Удаленный пользователь может выполнить произвольный код на целевой системе. Удаленный пользователь может сконструировать HTMl файл, который вызовет переполнение буфера в Symantec RuFSI Utility Class ActiveX control (rufsi.dll) в объекте Symantec.SymVAFileQuery.1' GetPrivateProfileString() функции. Уязвимы системы, на которых предварительно был запущен Symantec Security Check. Пример/Эксплоит: См. Источник сообщения URL производителя: http://www.symantec.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Symantec Virus Detection(Free ActiveX) - Remote Buffer Overflow |