Symantec Altiris ConsoleUtilities ActiveX vezérlő “RunCmd()” puffer túlcsordulása

CH azonosító

CH-2680

Felfedezés dátuma

2009.11.24.

Súlyosság

Magas

Érintett rendszerek

Altiris ConsoleUtilities ActiveX control
Altiris Deployment Solution
Altiris Notification Server
Management Platform
Symantec

Érintett verziók

Symantec Altiris Deployment Solution 6.9.x
Symantec Altiris Notification Server 6.0.x
Symantec Management Platform 7.0.x
Symantec Altiris ConsoleUtilities ActiveX control 6.x

Összefoglaló

A Symantec Altiris ConsoleUtilities ActiveX vezérlőjének egy sérülékenységét jelentették,
melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

A Symantec Altiris ConsoleUtilities ActiveX vezérlőjének egy sérülékenységét jelentették,
melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

A sérülékenységet a ConsoleUtilities ActiveX vezérlő (AeXNSConsoleUtilities.dll) hibája okozza, amit kihasználva puffer túlcsordulás okozható a “RunCmd()” eljárás második paraméterének átadott túl hosszú karaktersorozattal. Ez tetszőleges kód végrehajtását teszi lehetővé, ha a felhasználó meglátogat egy különlegesen kialakított weboldalt.

A sérülékenységet a Symantec Altiris Deployment Solution 6.9.x, Symantec Altiris Notification Server 6.0.x és Symantec Management Platform 7.0.x-ben jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »