Symantec Norton AntiSpam远程缓冲区溢出漏洞

漏洞信息详情

Symantec Norton AntiSpam远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200404-065
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0363
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2004-03-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  symantec
• 漏洞来源：
  Mark Litchfield※ m…

Symantec\’\’s Norton AntiSpamT 2004 可以过滤垃圾邮件，可与任何POP3邮件程序工作。
Norton Internet Security 2004包含的SymSpamHelper类ActiveX组件存在安全问题，远程攻击者可以利用这个漏洞进行远程缓冲区溢出攻击，可能以用户进程权限在系统上执行任意指令。
SymSpamHelper类(c：＼program files＼common
files＼symantec shared＼antispam＼symspam.dll)是Norton AntiSpam安装的ActiveX组件。其中存在安全漏洞，使用带有超长参数的LaunchCustomRuleWizard方法，攻击者可以进行基于堆栈的缓冲区溢出，可导致以用户进程权限在系统上执行任意指令。攻击者可通过构建恶意页面，或发送恶意HTML形式EMAIL触发此漏洞。

厂商补丁：
Symantec
——–
打开Norton AntiSpam或Norton Internet Security / Professional ，选择LiveUpdate升级程序。

来源:US-CERT Vulnerability Note: VU#344718
名称: VU#344718
链接:http://www.kb.cert.org/vuls/id/344718

来源: www.nextgenss.com
链接:http://www.nextgenss.com/advisories/antispam.txt

来源: XF
名称: nas-launchcustomrulewizard-bo(15536)
链接:http://xforce.iss.net/xforce/xfdb/15536

来源: BID
名称: 9916
链接:http://www.securityfocus.com/bid/9916

来源: www.sarc.com
链接:http://www.sarc.com/avcenter/security/Content/2004.03.19.html

来源: SECUNIA
名称: 11169
链接:http://secunia.com/advisories/11169

来源: BUGTRAQ
名称: 20040319 Norton AntiSpam Remote Buffer Overrun (#NISR19042004a)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107970870606638&w=2

来源: BUGTRAQ
名称: 20040319 Ref: NGSSoftware Advisories NISR19042004a and NISR19042004b
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107980262324362&w=2