Érintett rendszerek
AntiVirus Corporate EditionClient Security
Symantec
Érintett verziók
Symantec AntiVirus Corporate Edition 10.0.x, 10.1.x, 10.2.x
Symantec Client Security 3.0.x, 3.1.x
Összefoglaló
Egy sérülékenységet jelenettek néhány Symantec termékben, amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
Egy sérülékenységet jelenettek néhány Symantec termékben, amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet egy határérék hiba okozza a Symantec Client Proxy ActiveX vezérlőben (CLIproxy.dll), amely kihasználható puffer túlcsordulás okozására például ha a felhasználó egy speciálisan erre a célra elkészített, a “SetRemoteComputerName()” eljárásnak egy túl hosszú argumentumot átadó, oldalt látogat meg.
A sebezhetőség sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com
SECUNIA 38651
CVE-2010-0108 - NVD CVE-2010-0108