安全研究

安全漏洞
Symantec自动支持助手ActiveX控件缓冲区溢出漏洞

发布日期:2006-10-05
更新日期:2006-10-08

受影响系统:
Symantec Norton AntiVirus 2006
Symantec Norton AntiVirus 2005
Symantec Norton Internet Security 2006
Symantec Norton Internet Security 2005
Symantec Norton System Works 2006
Symantec Norton System Works 2005
Symantec Automated Support Assistant
描述:
BUGTRAQ  ID: 20348

Symantec自动支持助手是很多Symantec产品中所捆绑的ActiveX控件,用于识别Symantec用户产品中的问题。

Symantec自动支持助手ActiveX控件没有正确地验证外部输入,可能导致栈溢出并以运行浏览器用户的权限执行任意指令。

成功的攻击要求攻击者能够伪装成为可信任的Web站点并诱骗用户点击恶意的链接。

<*来源:John Haesman
  
  链接:http://secunia.com/advisories/22228/
        http://securityresponse.symantec.com/avcenter/security/Content/2006.10.05.html
*>

建议:
厂商补丁:

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www-secure.symantec.com/techsupp/asa/install.jsp

浏览次数:2907
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客