发布日期：2004-05-24
更新日期：2004-05-31

受影响系统：

Symantec Norton AntiVirus 2004

描述：

---

BUGTRAQ  ID: 10392
CVE(CAN) ID: CVE-2004-048

Symantec Norton AntiVirus 2004是一款防病毒程序。

Symantec Norton AntiVirus包含的ActiveX控件不正确验证外部输入，远程攻击者可以利用这个漏洞构建恶意链接，诱使用户访问，可导致拒绝服务或执行任意命令。

由于部分ActiveX控件存在问题，攻击者可以利用这个控件，构建恶意页面，当用户浏览时可导致使杀毒程序停止响应，或在系统上发起未授权URL。要成功利用此漏洞，执行程序必须在本地系统上，并且其位置需要攻击者知晓。

<*来源：Yuu Arai
  
  链接：http://www.securityfocus.com/advisories/6758
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，用户可以通过Symantec LiveUpdate service进行升级。

http://www.symantec.com/

浏览次数：2889
严重程度：9（网友投票）