Программа:
Norton 360
Symantec Norton AntiVirus 2006
Symantec Norton AntiVirus 2007
Symantec Norton AntiVirus 2008
Symantec Norton Internet Security 2006
Symantec Norton Internet Security 2007
Symantec Norton Internet Security 2008
Symantec Norton SystemWorks 2006
Symantec Norton SystemWorks 2007
Symantec Norton SystemWorks 2008
Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в ActiveX
компоненте (SYMADATA.DLL) включенной в утилиту AutoFix Support Tool. Атакующий
может обманным образом заманить пользователя на специально составленный сайт,
что приведет к выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки дизайна в той же ActiveX компоненте.
Атакующий может загрузить и выполнить произвольный код с удаленного разделяемого
ресурса. Эксплуатирование уязвимости требует подмены DNS или проведения XSS
атак, поскольку ActiveX обладает свойством «site-locked» и может быть только
использована из доверенного домена.