Symantec termékek “SYMLTCOM.dll” ActiveX vezérlő puffer túlcsordulásos sérülékenysége

CH azonosító

CH-2909

Felfedezés dátuma

2010.02.18.

Súlyosság

Közepes

Érintett rendszerek

360
Client Security
Norton AntiVirus
Norton Confidential
Norton Internet Security
Norton SystemWorks
Symantec

Érintett verziók

Symantec Client Security 3.0.x, 3.1.x
Symantec Norton SystemWorks 2006 - 2008
Symantec Norton Confidential 2006 - 2008
Symantec Norton AntiVirus 2006 - 2008
Symantec Norton Internet Security 2006 - 2008
Symantec 360 1.0, 2.0

Összefoglaló

Egy sérülékenységet találtak több Symantec termékben, amit kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

Egy sérülékenységet találtak több Symantec termékben, amit kihasználva támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet a SYMLTCOM.dll ActiveX vezérlő egy bemenet hitelesítési hibája okozza, amit kihasználva verem túlcsordulást lehet előidézni, amikor a felhasználó meglátogat egy speciálisan elkészített weboldalt.

A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de csak bizonyos, beazonosítatlan tartomány esetén.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »