Érintett rendszerek
Automated Support AssistantNorton AntiVirus
Norton Internet Security
Norton SystemWorks
Symantec
Érintett verziók
Symantec Norton SystemWorks 2005, 2006
Symantec Norton Internet Security 2005, 2006
Symantec Norton AntiVirus 2005, 2006
Symantec Automated Support Assistant
Összefoglaló
Több olyan sebezhetőséget jelentettek különböző Symantec termékek ActiveX vezérlő alapú támogató eszközkészletében (Support Tool), melyeket rosszindulatú támadók kihasználhatnak rendszer információk felfedésére vagy veszélyeztethetik a sérült rendszert.
Leírás
Több olyan sebezhetőséget jelentettek különböző Symantec termékek ActiveX vezérlő alapú támogató eszközkészletében (Support Tool), melyeket rosszindulatú támadók kihasználhatnak rendszer információk felfedésére vagy veszélyeztethetik a sérült rendszert.
- Egy nem meghatározott bemenet érvényesítési hiba kiaknázásával jogosulatlanul hozzá lehet férni a rendszer információkhoz.
- Egy nem meghatározott határhiba kiaknázásával egy verem alapú puffer túlcsordulását lehet előidézni, és lehetővé válhat káros kód futtatása a böngészőt futtató felhasználó jogosultságával.
A sikeres kiaknázás feltétele egy megbízható tartományba tartozó weboldal meghamisítása, ahol a becsapott felhasználó a káros linkre kattint.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2006-5403 - NVD CVE-2006-5403
Gyártói referencia: securityresponse.symantec.com
SECUNIA 22228
CVE-2006-5404 - NVD CVE-2006-5404