VULHUB ™

BUGTRAQ ID: 28507,28509 CVE(CAN) ID: CVE-2008-0312,CVE-2008-0313 Symantec AutoFix是一些Norton产品中所使用的用于排除Symantec客户端产品中问题的工具。 AutoFix支持工具中所捆绑的ActiveX控件（SYMADATA.DLL）实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。 控件为： Clsid：3451DEDE-631F-421c-8127-FD793AFC6CC8 文件：C:\PROGRA~1\COMMON~1\SYMANT~1\SUPPOR~1\SymAData.dll Version 2.7.0.1 该控件中存在栈溢出，且没有正确地处理launchProcess()调用。如果用户受骗访问了恶意网页的话，就可能触发这些漏洞，导致执行任意指令。 Symantec Norton AntiVirus 2006 - 2008 Symantec Norton Internet Security 2006 - 2008 Symantec Norton System Works 2006 - 2008 Symantec Norton 360 1.0 Symantec -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=https://www-secure.symantec.com/techsupp/asa/install.jsp target=_blank>https://www-secure.symantec.com/techsupp/asa/install.jsp</a>

BUGTRAQ ID: 28507,28509 CVE(CAN) ID: CVE-2008-0312,CVE-2008-0313 Symantec AutoFix是一些Norton产品中所使用的用于排除Symantec客户端产品中问题的工具。 AutoFix支持工具中所捆绑的ActiveX控件（SYMADATA.DLL）实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。 控件为： Clsid：3451DEDE-631F-421c-8127-FD793AFC6CC8 文件：C:\PROGRA~1\COMMON~1\SYMANT~1\SUPPOR~1\SymAData.dll Version 2.7.0.1 该控件中存在栈溢出，且没有正确地处理launchProcess()调用。如果用户受骗访问了恶意网页的话，就可能触发这些漏洞，导致执行任意指令。 Symantec Norton AntiVirus 2006 - 2008 Symantec Norton Internet Security 2006 - 2008 Symantec Norton System Works 2006 - 2008 Symantec Norton 360 1.0 Symantec -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=https://www-secure.symantec.com/techsupp/asa/install.jsp target=_blank>https://www-secure.symantec.com/techsupp/asa/install.jsp</a>