Security Lab

Выполнение произвольных программ и отказ в обслуживании против Norton Anti-Virus 2004

Дата публикации:23.05.2004
Всего просмотров:1281
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Symantec Norton Anti-Virus 2004

Описание: Уязвимость обнаружена в Norton Anti-Virus 2004. Удаленный пользователь может выполнить произвольные приложения на целевой системе. Удаленный пользователь может вызвать условия отказа в обслуживании на целевой системе.

Удаленный пользователь может создать HTMl, который, когда будет загружен целевым пользователем, завесит работу антивируса. Уязвимость расположена в ActiveX управлении, которое использует антивирус.

Удаленный пользователь может выполнить произвольные приложения на целевой системе пользователя, если удаленный пользователь знает местоположение выполняемых файлов.

URL производителя:http://securityresponse.symantec.com/avcenter/security/Content/2004.05.20.html

Решение:Установите обновление, доступное через Liveupdate.

Ссылки: Symantec Norton AntiVirus 2004 ActiveX Control Vulnerability