Symantec Norton AntiVirus ActiveX控件远程代码执行漏洞

漏洞信息详情

Symantec Norton AntiVirus ActiveX控件远程代码执行漏洞

• CNNVD编号：CNNVD-200408-143
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-0487
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-05-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  symantec
• 漏洞来源：
  Yuu Arai

Symantec Norton AntiVirus 2004是一款防病毒程序。
Symantec Norton AntiVirus包含的ActiveX控件不正确验证外部输入，远程攻击者可以利用这个漏洞构建恶意链接，诱使用户访问，可导致拒绝服务或执行任意命令。
由于部分ActiveX控件存在问题，攻击者可以利用这个控件，构建恶意页面，当用户浏览时可导致使杀毒程序停止响应，或在系统上发起未授权URL。要成功利用此漏洞，执行程序必须在本地系统上，并且其位置需要攻击者知晓。

厂商补丁：
Symantec
——–
目前厂商已经发布了升级补丁以修复这个安全问题，用户可以通过Symantec LiveUpdate service进行升级。

http://www.symantec.com/” target=”_blank”>
http://www.symantec.com/

来源:US-CERT Vulnerability Note: VU#312510
名称: VU#312510
链接:http://www.kb.cert.org/vuls/id/312510

来源: XF
名称: nav-activex-code-execution(16220)
链接:http://xforce.iss.net/xforce/xfdb/16220

来源: www.symantec.com
链接:http://www.symantec.com/avcenter/security/Content/2004.05.20.html

来源: BID
名称: 10392
链接:http://www.securityfocus.com/bid/10392

来源: www.lac.co.jp
链接:http://www.lac.co.jp/security/csl/intelligence/SNSadvisory_e/72_e.html

来源: CIAC
名称: O-149
链接:http://www.ciac.org/ciac/bulletins/o-149.shtml

来源: SECUNIA
名称: 11676
链接:http://secunia.com/advisories/11676

来源: OSVDB
名称: 6303
链接:http://www.osvdb.org/6303

来源: BUGTRAQ
名称: 20040521 [SNS Advisory No.72] Symantec Norton AntiVirus 2004 ActiveX Control Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108515369718455&w=2