Érintett rendszerek
360Client Security
Norton AntiVirus
Norton Confidential
Norton Internet Security
Norton SystemWorks
Symantec
Érintett verziók
Symantec Client Security 3.0.x, 3.1.x
Symantec Norton SystemWorks 2006 - 2008
Symantec Norton Confidential 2006 - 2008
Symantec Norton AntiVirus 2006 - 2008
Symantec Norton Internet Security 2006 - 2008
Symantec 360 1.0, 2.0
Összefoglaló
Egy sérülékenységet találtak több Symantec termékben, amit kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
Egy sérülékenységet találtak több Symantec termékben, amit kihasználva támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet a SYMLTCOM.dll ActiveX vezérlő egy bemenet hitelesítési hibája okozza, amit kihasználva verem túlcsordulást lehet előidézni, amikor a felhasználó meglátogat egy speciálisan elkészített weboldalt.
A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de csak bizonyos, beazonosítatlan tartomány esetén.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 38654
Gyártói referencia: www.symantec.com
CVE-2010-0107 - NVD CVE-2010-0107