Несколько уязвимостей в AutoFix Support Tool ActiveX компонентах в продуктах Symantec
| Дата публикации: | 03.04.2008 |
| Всего просмотров: | 2549 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-0312 CVE-2008-0313 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Norton 360
Symantec Norton AntiVirus 2007 Symantec Norton AntiVirus 2008 Symantec Norton AntiVirus 2006 Symantec Norton Internet Security 2006 Symantec Norton Internet Security 2007 Symantec Norton Internet Security 2008 Symantec Norton SystemWorks 2006 Symantec Norton SystemWorks 2007 Symantec Norton SystemWorks 2008 |
| Уязвимые версии: Norton 360 Symantec Norton AntiVirus 2006 Symantec Norton AntiVirus 2007 Symantec Norton AntiVirus 2008 Symantec Norton Internet Security 2006 Symantec Norton Internet Security 2007 Symantec Norton Internet Security 2008 Symantec Norton SystemWorks 2006 Symantec Norton SystemWorks 2007 Symantec Norton SystemWorks 2008 Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в ActiveX компоненте (SYMADATA.DLL), входящем в состав AutoFix Support Tool. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки дизайна в ActiveX компоненте. Удаленный пользователь может загрузить и выполнить произвольный код на целевой системе с удаленного общедоступного каталога. Для успешной эксплуатации уязвимостей атакующий должен иметь возможность отравить DNS кеш жертвы или произвести XSS атаку, поскольку ActiveX компонент может работать только с сайтам в доверенном домене. URL производителя: www.symantec.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | SYM08-009: Symantec AutoFix Support Tool ActiveX Control Vulnerabilities |