安全研究

安全漏洞
Symantec Norton AntiVirus ActiveX控件远程代码执行漏洞

发布日期:2004-05-24
更新日期:2004-05-31

受影响系统:
Symantec Norton AntiVirus 2004
描述:
BUGTRAQ  ID: 10392
CVE(CAN) ID: CVE-2004-048

Symantec Norton AntiVirus 2004是一款防病毒程序。

Symantec Norton AntiVirus包含的ActiveX控件不正确验证外部输入,远程攻击者可以利用这个漏洞构建恶意链接,诱使用户访问,可导致拒绝服务或执行任意命令。

由于部分ActiveX控件存在问题,攻击者可以利用这个控件,构建恶意页面,当用户浏览时可导致使杀毒程序停止响应,或在系统上发起未授权URL。要成功利用此漏洞,执行程序必须在本地系统上,并且其位置需要攻击者知晓。

<*来源:Yuu Arai
  
  链接:http://www.securityfocus.com/advisories/6758
*>

建议:
厂商补丁:

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,用户可以通过Symantec LiveUpdate service进行升级。

http://www.symantec.com/

浏览次数:2904
严重程度:9(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障