Symantec Norton Internet Security 2004 Professional — система
защиты от хакеров, вирусов, спама +
множество других яунций. Через
устанавливаемый с программой ActiveX
компонент WrapNISUM Class (c:\program files\Norton Internet Security
Professional\WrapUM.dll) атакующий может выполнить
произвольные команды,  используя LaunchURL.
Атака может быть проведена при посещении
жертвой веб-страницы или открытии
почтового сообщения.

Другой компонет — SymSpamHelper Class (c:\program files\common
files\symantec shared\antispam\symspam.dll) подвержен
переполнению буфера. Его вызов через
LaunchCustomRuleWizard с длинным параметром приведет
к переполнению стека с возможностью
выполнения произвольного кода.



Оставить мнение