Программа: Symantec Security Check
Уязвимость обнаружена в Symantec Security Check в ActiveX управлении, отвечающем за обнаружение вирусов. Удаленный пользователь может выполнить произвольный код на целевой системе.
Удаленный пользователь может сконструировать HTMl файл, который вызовет переполнение буфера в Symantec RuFSI Utility Class ActiveX control (rufsi.dll) в объекте Symantec.SymVAFileQuery.1' GetPrivateProfileString() функции.
Уязвимы системы, на которых предварительно был запущен Symantec Security
Check.
