ActiveX vezérlő sebezhetőségek a Symantec termékekben

CH azonosító

CH-147

Felfedezés dátuma

2006.10.08.

Súlyosság

Közepes

Érintett rendszerek

Automated Support Assistant
Norton AntiVirus
Norton Internet Security
Norton SystemWorks
Symantec

Érintett verziók

Symantec Norton SystemWorks 2005, 2006
Symantec Norton Internet Security 2005, 2006
Symantec Norton AntiVirus 2005, 2006
Symantec Automated Support Assistant

Összefoglaló

Több olyan sebezhetőséget jelentettek különböző Symantec termékek ActiveX vezérlő alapú támogató eszközkészletében (Support Tool), melyeket rosszindulatú támadók kihasználhatnak rendszer információk felfedésére vagy veszélyeztethetik a sérült rendszert.

Leírás

Több olyan sebezhetőséget jelentettek különböző Symantec termékek ActiveX vezérlő alapú támogató eszközkészletében (Support Tool), melyeket rosszindulatú támadók kihasználhatnak rendszer információk felfedésére vagy veszélyeztethetik a sérült rendszert.

  1. Egy nem meghatározott bemenet érvényesítési hiba kiaknázásával jogosulatlanul hozzá lehet férni a rendszer információkhoz.
  2. Egy nem meghatározott határhiba kiaknázásával egy verem alapú puffer túlcsordulását lehet előidézni, és lehetővé válhat káros kód futtatása a böngészőt futtató felhasználó jogosultságával.

A sikeres kiaknázás feltétele egy megbízható tartományba tartozó weboldal meghamisítása, ahol a becsapott felhasználó a káros linkre kattint.

Megoldás

Frissítsen a legújabb verzióra