漏洞信息详情
Symantec Norton NavComUI.dll ActiveX控件远程代码执行漏洞
- CNNVD编号:CNNVD-200708-151
- 危害等级: 高危
- CVE编号: CVE-2007-2955
- 漏洞类型: 输入验证
- 发布时间: 2007-08-09
- 威胁类型: 远程
- 更新时间: 2007-08-13
- 厂 商: symantec
- 漏洞来源: Carsten Eiram
漏洞简介
Symantec Norton AntiVirus是一款功能强大的反病毒程序。
Norton产品的NavComUI.dll库所提供的ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户系统。
NavComUI.dll库所提供的AxSysListView32和AxSysListView32OAA ActiveX控件在处理AnomalyList和Anomaly属性时将VARIANT*用作了参数,如果用户受骗访问了恶意网页的话就可能导致浏览器崩溃或执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.symantec.com/
参考网址
来源: www.symantec.com
链接:http://www.symantec.com/avcenter/security/Content/2007.08.09.HTML
来源: MISC
链接:http://secunia.com/secunia_research/2007-53/advisory/
来源: XF
名称: symantec-navcomui-code-execution(35944)
链接:http://xforce.iss.net/xforce/xfdb/35944
来源: SECTRACK
名称: 1018547
链接:http://www.securitytracker.com/id?1018547
来源: SECTRACK
名称: 1018546
链接:http://www.securitytracker.com/id?1018546
来源: SECTRACK
名称: 1018545
链接:http://www.securitytracker.com/id?1018545
来源: BID
名称: 24983
链接:http://www.securityfocus.com/bid/24983
来源: VUPEN
名称: ADV-2007-2822
链接:http://www.frsirt.com/english/advisories/2007/2822
来源: SECUNIA
名称: 25215
链接:http://secunia.com/advisories/25215
受影响实体
- Symantec Norton_system_works:2006
- Symantec Norton_internet_security:2006
- Symantec Norton_internet_security:2005:Anti_spyware
- Symantec Norton_antivirus:2006
补丁
暂无
评论