Symantec Altiris ConsoleUtilities ActiveX vezérlő “RunCmd()” puffer túlcsordulása

CH azonosító

CH-2680

Felfedezés dátuma

2009.11.24.

Súlyosság

Magas

Érintett rendszerek

Altiris ConsoleUtilities ActiveX control
Altiris Deployment Solution
Altiris Notification Server
Management Platform
Symantec

Érintett verziók

Symantec Altiris Deployment Solution 6.9.x
Symantec Altiris Notification Server 6.0.x
Symantec Management Platform 7.0.x
Symantec Altiris ConsoleUtilities ActiveX control 6.x

Összefoglaló

A Symantec Altiris ConsoleUtilities ActiveX vezérlőjének egy sérülékenységét jelentették,
melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

A Symantec Altiris ConsoleUtilities ActiveX vezérlőjének egy sérülékenységét jelentették,
melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

A sérülékenységet a ConsoleUtilities ActiveX vezérlő (AeXNSConsoleUtilities.dll) hibája okozza, amit kihasználva puffer túlcsordulás okozható a “RunCmd()” eljárás második paraméterének átadott túl hosszú karaktersorozattal. Ez tetszőleges kód végrehajtását teszi lehetővé, ha a felhasználó meglátogat egy különlegesen kialakított weboldalt.

A sérülékenységet a Symantec Altiris Deployment Solution 6.9.x, Symantec Altiris Notification Server 6.0.x és Symantec Management Platform 7.0.x-ben jelentették.

Megoldás

Telepítse a javítócsomagokat