安全研究
安全漏洞
Symantec Norton AntiVirus ActiveX控件远程代码执行漏洞
发布日期:2004-05-24
更新日期:2004-05-31
受影响系统:Symantec Norton AntiVirus 2004
描述:
BUGTRAQ ID:
10392
CVE(CAN) ID:
CVE-2004-048
Symantec Norton AntiVirus 2004是一款防病毒程序。
Symantec Norton AntiVirus包含的ActiveX控件不正确验证外部输入,远程攻击者可以利用这个漏洞构建恶意链接,诱使用户访问,可导致拒绝服务或执行任意命令。
由于部分ActiveX控件存在问题,攻击者可以利用这个控件,构建恶意页面,当用户浏览时可导致使杀毒程序停止响应,或在系统上发起未授权URL。要成功利用此漏洞,执行程序必须在本地系统上,并且其位置需要攻击者知晓。
<*来源:Yuu Arai
链接:
http://www.securityfocus.com/advisories/6758
*>
建议:
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,用户可以通过Symantec LiveUpdate service进行升级。
http://www.symantec.com/浏览次数:2904
严重程度:9(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |