| 受影响系统:
Symantec Norton AntiVirus 2006 - 2008
Symantec Norton Internet SecurITy 2006 - 2008
Symantec Norton System Works 2006 - 2008
Symantec Norton 360 1.0
描述:
BUGTRAQ ID: 28507,28509
CVE(CAN) ID: CVE-2008-0312,CVE-2008-0313
Symantec AutoFix是一些Norton产品中所使用的用于排除Symantec客户端产品中问题的工具。
AutoFix支持工具中所捆绑的ActiveX控件(SYMADATA.DLL)实现上存在漏洞,远程攻击者可能利用此漏洞控制用户系统。
控件为:
Clsid:3451DEDE-631F-421c-8127-FD793AFC6CC8
文件:C:\PROGRA~1\COMMON~1\SYMANT~1\SUPPOR~1\SymAData.dll
Version 2.7.0.1
该控件中存在栈溢出,且没有正确地处理launchProcess()调用。如果用户受骗访问了恶意网页的话,就可能触发这些漏洞,导致执行任意指令。
厂商补丁:
Symantec
|
