Érintett rendszerek
Norton AntiVirusNorton Internet Security
Norton SystemWorks
Symantec
Érintett verziók
Symantec Norton AntiVirus 2006
Symantec Norton Internet Security 2005, 2006
Symantec Norton SystemWorks 2006
Összefoglaló
Két sérülékenységet észleltek, amik számos Symantek termékeket érintenek. A sérülékenységeket távoli támadók kihasználhatják az érintett rendszerek feltörésére.
Leírás
Két sérülékenységet észleltek, amik számos Symantec termékeket érintenek. A sérülékenységeket távoli támadók kihasználhatják az érintett rendszerek feltörésére.
A sérülékenységeket okozó hibák az AxSysListView32 és AxSysListView32OAA ActiveX vezérlőkben (NavComUI.dll) találhatóak. A hiba az “AnomalyList” és “Anomaly” tulajdonságok feldolgozása során lép fel, ha az argumentum VARIANT*.
A sérülékenysége kiaknázása lehetővé teszi tetszőleges kódok futtatását egy távoli támadó számára.
A gyártó kiadta a javításokat, amiket a LiveUpdate segítségével interaktív módban le lehet tölteni.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: secunia.com
Gyártói referencia: www.symantec.com
SECUNIA 25215
CVE-2007-2955 - NVD CVE-2007-2955