Symantec Norton Internet Security 2004 Professional - система
защиты от хакеров, вирусов, спама +
множество других яунций. Через
устанавливаемый с программой ActiveX
компонент WrapNISUM Class (c:\program files\Norton Internet Security
Professional\WrapUM.dll) атакующий может выполнить
произвольные команды, используя LaunchURL.
Атака может быть проведена при посещении
жертвой веб-страницы или открытии
почтового сообщения.
Другой компонет - SymSpamHelper Class (c:\program files\common
files\symantec shared\antispam\symspam.dll) подвержен
переполнению буфера. Его вызов через
LaunchCustomRuleWizard с длинным параметром приведет
к переполнению стека с возможностью
выполнения произвольного кода.