Symantec termékek NavComUI ActiveX vezérlő kód futtatás

2007. augusztus 12. 22:00

CH azonosító

CH-666

Felfedezés dátuma

2007.08.12.

Súlyosság

Magas

Érintett rendszerek

Norton AntiVirus
Norton Internet Security
Norton SystemWorks
Symantec

Érintett verziók

Symantec Norton AntiVirus 2006
Symantec Norton Internet Security 2005, 2006
Symantec Norton SystemWorks 2006

Összefoglaló

Két sérülékenységet észleltek, amik számos Symantek termékeket érintenek. A sérülékenységeket távoli támadók kihasználhatják az érintett rendszerek feltörésére.

Leírás

Két sérülékenységet észleltek, amik számos Symantec termékeket érintenek. A sérülékenységeket távoli támadók kihasználhatják az érintett rendszerek feltörésére.

A sérülékenységeket okozó hibák az AxSysListView32 és AxSysListView32OAA ActiveX vezérlőkben (NavComUI.dll) találhatóak. A hiba az “AnomalyList” és “Anomaly” tulajdonságok feldolgozása során lép fel, ha az argumentum VARIANT*.

A sérülékenysége kiaknázása lehetővé teszi tetszőleges kódok futtatását egy távoli támadó számára.

A gyártó kiadta a javításokat, amiket a LiveUpdate segítségével interaktív módban le lehet tölteni.

Legfrissebb sérülékenységek

CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége

CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége

CVE-2023-33175 – Python ToUI modul sérülékenysége

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

CVE-2023-33950 – Liferay Portal sérülékenysége

CVE-2023-33949 – Liferay Portal A1 Community Edition, Liferay Digital Experience Platform (DXP) sérülékenysége

CVE-2023-33010 – Zyxel termékek DoS és RCE sérülékenysége

CVE-2023-33009 – Zyxel termékek DoS és RCE sérülékenysége

CVE-2022-0357 – Bitdefender Internet Security, Bitdefender ANTIVIRUS PLUS, Bitdefender Total Security sérülékenysége

CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége

Tovább a sérülékenységekhez »

Symantec termékek NavComUI ActiveX vezérlő kód futtatás