发布日期：2004-03-19
更新日期：2004-03-23

受影响系统：

Symantec Norton AntiSpam 2004

描述：

---

BUGTRAQ  ID: 9916
CVE(CAN) ID: CVE-2004-0363

Symantec's Norton AntiSpamT 2004 可以过滤垃圾邮件，可与任何POP3邮件程序工作。

Norton Internet Security 2004包含的SymSpamHelper类ActiveX组件存在安全问题，远程攻击者可以利用这个漏洞进行远程缓冲区溢出攻击，可能以用户进程权限在系统上执行任意指令。

SymSpamHelper类(c:\program files\common
files\symantec shared\antispam\symspam.dll)是Norton AntiSpam安装的ActiveX组件。其中存在安全漏洞，使用带有超长参数的LaunchCustomRuleWizard方法，攻击者可以进行基于堆栈的缓冲区溢出，可导致以用户进程权限在系统上执行任意指令。攻击者可通过构建恶意页面，或发送恶意HTML形式EMAIL触发此漏洞。

<*来源：Mark Litchfield （mark@ngssoftware.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107970870606638&w=2
*>

建议：

---

厂商补丁：

Symantec
--------
打开Norton AntiSpam或Norton Internet Security / Professional ，选择LiveUpdate升级程序。

浏览次数：2919
严重程度：0（网友投票）