发布日期：2008-04-02
更新日期：2008-04-07

受影响系统：

Symantec Norton AntiVirus 2006 - 2008
Symantec Norton Internet Security 2006 - 2008
Symantec Norton System Works 2006 - 2008
Symantec Norton 360 1.0

描述：

---

BUGTRAQ  ID: 28507,28509
CVE(CAN) ID: CVE-2008-0312,CVE-2008-0313

Symantec AutoFix是一些Norton产品中所使用的用于排除Symantec客户端产品中问题的工具。

AutoFix支持工具中所捆绑的ActiveX控件（SYMADATA.DLL）实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。

控件为：

  Clsid：3451DEDE-631F-421c-8127-FD793AFC6CC8
  文件：C:\PROGRA~1\COMMON~1\SYMANT~1\SUPPOR~1\SymAData.dll
  Version 2.7.0.1

该控件中存在栈溢出，且没有正确地处理launchProcess()调用。如果用户受骗访问了恶意网页的话，就可能触发这些漏洞，导致执行任意指令。

<*来源：Peter Vreugdenhill
  
  链接：http://secunia.com/advisories/29660/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=677
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www-secure.symantec.com/techsupp/asa/install.jsp

浏览次数：2663
严重程度：0（网友投票）