Symantec termékek NavComUI ActiveX vezérlő kód futtatás

2007. augusztus 12. 22:00

CH azonosító

CH-666

Felfedezés dátuma

2007.08.12.

Súlyosság

Magas

Érintett rendszerek

Norton AntiVirus
Norton Internet Security
Norton SystemWorks
Symantec

Érintett verziók

Symantec Norton AntiVirus 2006
Symantec Norton Internet Security 2005, 2006
Symantec Norton SystemWorks 2006

Összefoglaló

Két sérülékenységet észleltek, amik számos Symantek termékeket érintenek. A sérülékenységeket távoli támadók kihasználhatják az érintett rendszerek feltörésére.

Leírás

Két sérülékenységet észleltek, amik számos Symantec termékeket érintenek. A sérülékenységeket távoli támadók kihasználhatják az érintett rendszerek feltörésére.

A sérülékenységeket okozó hibák az AxSysListView32 és AxSysListView32OAA ActiveX vezérlőkben (NavComUI.dll) találhatóak. A hiba az “AnomalyList” és “Anomaly” tulajdonságok feldolgozása során lép fel, ha az argumentum VARIANT*.

A sérülékenysége kiaknázása lehetővé teszi tetszőleges kódok futtatását egy távoli támadó számára.

A gyártó kiadta a javításokat, amiket a LiveUpdate segítségével interaktív módban le lehet tölteni.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

Symantec termékek NavComUI ActiveX vezérlő kód futtatás