VULHUB ™

Symantec\'\'s Norton AntiSpamT 2004 可以过滤垃圾邮件，可与任何POP3邮件程序工作。 Norton Internet Security 2004包含的SymSpamHelper类ActiveX组件存在安全问题，远程攻击者可以利用这个漏洞进行远程缓冲区溢出攻击，可能以用户进程权限在系统上执行任意指令。 SymSpamHelper类(c：＼program files＼common files＼symantec shared＼antispam＼symspam.dll)是Norton AntiSpam安装的ActiveX组件。其中存在安全漏洞，使用带有超长参数的LaunchCustomRuleWizard方法，攻击者可以进行基于堆栈的缓冲区溢出，可导致以用户进程权限在系统上执行任意指令。攻击者可通过构建恶意页面，或发送恶意HTML形式EMAIL触发此漏洞。

Symantec\'\'s Norton AntiSpamT 2004 可以过滤垃圾邮件，可与任何POP3邮件程序工作。 Norton Internet Security 2004包含的SymSpamHelper类ActiveX组件存在安全问题，远程攻击者可以利用这个漏洞进行远程缓冲区溢出攻击，可能以用户进程权限在系统上执行任意指令。 SymSpamHelper类(c：＼program files＼common files＼symantec shared＼antispam＼symspam.dll)是Norton AntiSpam安装的ActiveX组件。其中存在安全漏洞，使用带有超长参数的LaunchCustomRuleWizard方法，攻击者可以进行基于堆栈的缓冲区溢出，可导致以用户进程权限在系统上执行任意指令。攻击者可通过构建恶意页面，或发送恶意HTML形式EMAIL触发此漏洞。