Symantec termékek NavComUI ActiveX vezérlő kód futtatás

CH azonosító

CH-666

Felfedezés dátuma

2007.08.12.

Súlyosság

Magas

Érintett rendszerek

Norton AntiVirus
Norton Internet Security
Norton SystemWorks
Symantec

Érintett verziók

Symantec Norton AntiVirus 2006
Symantec Norton Internet Security 2005, 2006
Symantec Norton SystemWorks 2006

Összefoglaló

Két sérülékenységet észleltek, amik számos Symantek termékeket érintenek. A sérülékenységeket távoli támadók kihasználhatják az érintett rendszerek feltörésére.

Leírás

Két sérülékenységet észleltek, amik számos Symantec termékeket érintenek. A sérülékenységeket távoli támadók kihasználhatják az érintett rendszerek feltörésére.

A sérülékenységeket okozó hibák az AxSysListView32 és AxSysListView32OAA ActiveX vezérlőkben (NavComUI.dll) találhatóak. A hiba az “AnomalyList” és “Anomaly” tulajdonságok feldolgozása során lép fel, ha az argumentum VARIANT*.

A sérülékenysége kiaknázása lehetővé teszi tetszőleges kódok futtatását egy távoli támadó számára.

A gyártó kiadta a javításokat, amiket a LiveUpdate segítségével interaktív módban le lehet tölteni.

Megoldás

Telepítse a javítócsomagokat