| 【导读】Symantec自动支持助手ActiveX控件没有正确地验证外部输入,可能导致栈溢出并以运行浏览器用户的权限执行任意指令。 |
|
信息提供: |
安全公告(或线索) |
|
漏洞类别: |
外部输入验证漏洞 |
|
攻击类型: |
远程攻击 |
|
发布日期: |
2005-10-05 |
|
更新日期: |
2005-10-08 |
|
受影响系统: |
Symantec Norton AntiVirus 2006 Symantec Norton AntiVirus 2005 Symantec Norton Internet Security 2006 Symantec Norton Internet Security 2005 Symantec Norton System Works 2006 Symantec Norton System Works 2005 Symantec Automated Support Assistant |
|
安全系统: |
无 |
|
漏洞报告人: |
John Haesman |
|
漏洞描述: |
Bugtraq ID:20348 Symantec自动支持助手是很多Symantec产品中所捆绑的ActiveX控件,用于识别Symantec用户产品中的问题。 Symantec自动支持助手ActiveX控件没有正确地验证外部输入,可能导致栈溢出并以运行浏览器用户的权限执行任意指令。 成功的攻击要求攻击者能够伪装成为可信任的Web站点并诱骗用户点击恶意的链接。 |
|
测试方法: |
无 |
|
解决方法: |
厂商补丁: Symantec https://www-secure.symantec.com/techsupp/asa/install.jsp |
更多内容请看漏洞专区专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 漏洞专区 (1690篇文章)
- 强悍!史上最安全密码被Google意外破解 (269次浏览)
- 瑞星关于《慎用瑞星2008防火墙》的声明 (244次浏览)
- 危机重重 2007年度网络安全分析报告 (235次浏览)
- 专家:警惕“ARP骗子”病毒渗透局域网 (224次浏览)
- 微软11月2个补丁修补Windows漏洞 (210次浏览)
- 近8成企业局域网染病毒 (149次浏览)
- “熊猫”变身“瓢虫” 一年后圣诞节卷土重烧 (135次浏览)
- 可远程连接电脑的病毒再现 上网需小心 (126次浏览)
- 系统崩溃!微软ANI漏洞补丁引发严重问题 (125次浏览)
- 微软十月补丁将有11个安全问题修复 (105次浏览)
