Miembros de
Boletines de Vulnerabilidades |
Ejecución de código arbitrario en los controles de Symantec ActiveX |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Norton AntiVirus 2006 Norton Internet Security 2006 Norton System Works 2006 Norton Internet Security Anti Spyware Edition 2005 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en dos controles ActiveX en la librería NAVCOMUI.DLL. La vulnerabilidad reside en un error de validación de entrada en dos propiedades de los controles. Un atacante remoto podría terminar de forma inesperada la ejecución de Internet Explorer y posiblemente ejecutar código arbitrario con los privilegios del usuario autenticado. |
|
Solución |
|
|
Actualización de software Symantec Actualizar el producto a través de LiveUpdate. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-2955 |
| BID | |
Recursos adicionales |
|
|
Symantec Security Advisory (SYM07-021) http://securityresponse.symantec.com/avcenter/security/Content/2007.08.09.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-08-10 |