Vulnerability Bulletins |
Ejecución de código arbitrario en los controles de Symantec ActiveX |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Norton AntiVirus 2006 Norton Internet Security 2006 Norton System Works 2006 Norton Internet Security Anti Spyware Edition 2005 |
Description |
|
|
Se ha encontrado una vulnerabilidad en dos controles ActiveX en la librería NAVCOMUI.DLL. La vulnerabilidad reside en un error de validación de entrada en dos propiedades de los controles. Un atacante remoto podría terminar de forma inesperada la ejecución de Internet Explorer y posiblemente ejecutar código arbitrario con los privilegios del usuario autenticado. |
|
Solution |
|
|
Actualización de software Symantec Actualizar el producto a través de LiveUpdate. |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-2955 |
| BID | |
Other resources |
|
|
Symantec Security Advisory (SYM07-021) http://securityresponse.symantec.com/avcenter/security/Content/2007.08.09.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-08-10 |