信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

外部输入验证漏洞

攻击类型：

远程攻击

发布日期：

2005-10-05

更新日期：

2005-10-08

受影响系统：

Symantec Norton AntiVirus 2006
Symantec Norton AntiVirus 2005
Symantec Norton Internet Security 2006
Symantec Norton Internet Security 2005
Symantec Norton System Works 2006
Symantec Norton System Works 2005
Symantec Automated Support Assistant

安全系统：

无

漏洞报告人：

John Haesman

漏洞描述：

Bugtraq ID:20348

Symantec自动支持助手是很多Symantec产品中所捆绑的ActiveX控件，用于识别Symantec用户产品中的问题。

Symantec自动支持助手ActiveX控件没有正确地验证外部输入，可能导致栈溢出并以运行浏览器用户的权限执行任意指令。

成功的攻击要求攻击者能够伪装成为可信任的Web站点并诱骗用户点击恶意的链接。

测试方法：

无

解决方法：

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www-secure.symantec.com/techsupp/asa/install.jsp

　　推荐阅读

　　CA eTrust Security Command Center和eTrust Audit多个安全漏洞

信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：跨站脚本攻击攻击类型：本地攻击发布日期：2006-09-20更新日期：2006-09-22受影响系统：Computer Associates eTrust Security Command Ce>>>详细阅读

本文标题：Symantec自动支持助手ActiveX控件缓冲区溢出漏洞

地址：http://www.17bianji.com/anquan/buding/2969.html

 1/2    1