Érintett rendszerek
Altiris ConsoleUtilities ActiveX controlAltiris Deployment Solution
Altiris Notification Server
Management Platform
Symantec
Érintett verziók
Symantec Altiris Deployment Solution 6.9.x
Symantec Altiris Notification Server 6.0.x
Symantec Management Platform 7.0.x
Symantec Altiris ConsoleUtilities ActiveX control 6.x
Összefoglaló
A Symantec Altiris ConsoleUtilities ActiveX vezérlőjének egy sérülékenységét jelentették,
melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A Symantec Altiris ConsoleUtilities ActiveX vezérlőjének egy sérülékenységét jelentették,
melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
A sérülékenységet a ConsoleUtilities ActiveX vezérlő (AeXNSConsoleUtilities.dll) hibája okozza, amit kihasználva puffer túlcsordulás okozható a “RunCmd()” eljárás második paraméterének átadott túl hosszú karaktersorozattal. Ez tetszőleges kód végrehajtását teszi lehetővé, ha a felhasználó meglátogat egy különlegesen kialakított weboldalt.
A sérülékenységet a Symantec Altiris Deployment Solution 6.9.x, Symantec Altiris Notification Server 6.0.x és Symantec Management Platform 7.0.x-ben jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com
SECUNIA 37462
Egyéb referencia: www.vupen.com
Gyártói referencia: kb.altiris.com
Gyártói referencia: kb.altiris.com
Egyéb referencia: www.securityfocus.com
CVE-2009-3033 - NVD CVE-2009-3033