发布日期：2010-02-17
更新日期：2010-02-24

受影响系统：

Symantec Norton AntiVirus 2006 - 2008
Symantec Norton Internet Security 2006 - 2008
Symantec Client Security 3.1.x
Symantec Client Security 3.0.x
Symantec Norton System Works 2006 - 2008
Symantec N360 2.0
Symantec N360 1.0
Symantec Norton Confidential 2006 - 2008

不受影响系统：

Symantec Client Security 3.1 MR9

描述：

---

BUGTRAQ  ID: 38217
CVE ID: CVE-2010-0107

N360、Norton都是Symantec所推出的系列杀毒软件产品。

N360、Norton等Symantec产品所使用的SYMLTCOM.dll ActiveX控件没有正确地过滤用户输入参数，用户受骗访问了恶意网页就可能触发栈溢出，导致浏览器崩溃或执行任意代码。

<*来源：VUPEN Security
  
  链接：http://secunia.com/advisories/38654
        http://marc.info/?l=bugtraq&m=126698541003090&w=2
        http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_01
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/

浏览次数：2453
严重程度：0（网友投票）