Symantec termékek NavComUI ActiveX vezérlő kód futtatás

2007. augusztus 12. 22:00

CH azonosító

CH-666

Felfedezés dátuma

2007.08.12.

Súlyosság

Magas

Érintett rendszerek

Norton AntiVirus
Norton Internet Security
Norton SystemWorks
Symantec

Érintett verziók

Symantec Norton AntiVirus 2006
Symantec Norton Internet Security 2005, 2006
Symantec Norton SystemWorks 2006

Összefoglaló

Két sérülékenységet észleltek, amik számos Symantek termékeket érintenek. A sérülékenységeket távoli támadók kihasználhatják az érintett rendszerek feltörésére.

Leírás

Két sérülékenységet észleltek, amik számos Symantec termékeket érintenek. A sérülékenységeket távoli támadók kihasználhatják az érintett rendszerek feltörésére.

A sérülékenységeket okozó hibák az AxSysListView32 és AxSysListView32OAA ActiveX vezérlőkben (NavComUI.dll) találhatóak. A hiba az “AnomalyList” és “Anomaly” tulajdonságok feldolgozása során lép fel, ha az argumentum VARIANT*.

A sérülékenysége kiaknázása lehetővé teszi tetszőleges kódok futtatását egy távoli támadó számára.

A gyártó kiadta a javításokat, amiket a LiveUpdate segítségével interaktív módban le lehet tölteni.

Legfrissebb sérülékenységek

CVE-2025-55182 – Meta React Server Components Remote Code Execution sérülékenysége

CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége

CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége

CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység

CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége

CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

Tovább a sérülékenységekhez »

Symantec termékek NavComUI ActiveX vezérlő kód futtatás