Symantec termékek “SYMLTCOM.dll” ActiveX vezérlő puffer túlcsordulásos sérülékenysége

CH azonosító

CH-2909

Felfedezés dátuma

2010.02.18.

Súlyosság

Közepes

Érintett rendszerek

Client Security
Norton AntiVirus
Norton Confidential
Norton Internet Security
Norton SystemWorks
Symantec
360

Érintett verziók

Symantec Client Security 3.0.x, 3.1.x
Symantec Norton SystemWorks 2006 - 2008
Symantec Norton Confidential 2006 - 2008
Symantec Norton AntiVirus 2006 - 2008
Symantec Norton Internet Security 2006 - 2008
Symantec 360 1.0, 2.0

Összefoglaló

Egy sérülékenységet találtak több Symantec termékben, amit kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

Egy sérülékenységet találtak több Symantec termékben, amit kihasználva támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet a SYMLTCOM.dll ActiveX vezérlő egy bemenet hitelesítési hibája okozza, amit kihasználva verem túlcsordulást lehet előidézni, amikor a felhasználó meglátogat egy speciálisan elkészített weboldalt.

A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de csak bizonyos, beazonosítatlan tartomány esetén.

Megoldás

Frissítsen a legújabb verzióra