Symantec Norton NavComUI.dll ActiveX控件远程代码执行漏洞

漏洞信息详情

Symantec Norton NavComUI.dll ActiveX控件远程代码执行漏洞

• CNNVD编号：CNNVD-200708-151
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-2955
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2007-08-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-08-13
  
• 厂        商：
  
  symantec
• 漏洞来源：
  Carsten Eiram

Symantec Norton AntiVirus是一款功能强大的反病毒程序。

Norton产品的NavComUI.dll库所提供的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。

NavComUI.dll库所提供的AxSysListView32和AxSysListView32OAA ActiveX控件在处理AnomalyList和Anomaly属性时将VARIANT*用作了参数，如果用户受骗访问了恶意网页的话就可能导致浏览器崩溃或执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.symantec.com/

来源: www.symantec.com

链接:http://www.symantec.com/avcenter/security/Content/2007.08.09.html

来源: MISC

链接:http://secunia.com/secunia_research/2007-53/advisory/

来源: XF

名称: symantec-navcomui-code-execution(35944)

链接:http://xforce.iss.net/xforce/xfdb/35944

来源: SECTRACK

名称: 1018547

链接:http://www.securitytracker.com/id?1018547

来源: SECTRACK

名称: 1018546

链接:http://www.securitytracker.com/id?1018546

来源: SECTRACK

名称: 1018545

链接:http://www.securitytracker.com/id?1018545

来源: BID

名称: 24983

链接:http://www.securityfocus.com/bid/24983

来源: VUPEN

名称: ADV-2007-2822

链接:http://www.frsirt.com/english/advisories/2007/2822

来源: SECUNIA

名称: 25215

链接:http://secunia.com/advisories/25215