Источник: cnews
Специалисты Secunia обнаружили 2 высоко критические уязвимости в ряде продуктов линии Norton от Symantec, позволяющие выполнить произвольный машинный код при посещении пользователем веб-страницы с эксплоитом. Symantec представила обновления по автоматической системе LiveUpdate.
Уязвимостям подвержены Norton AntiVirus 2006, Norton Internet Security 2005 и 2006, Norton SystemWorks 2006, а также Norton Antivirus 12.7.0.2. Они используют 2 ActiveX-компонента, содержащие ошибки, приводящие к переполнению буфера при условии передачи длинной строки, которая без проверки копируется в ограниченное место в памяти, перекрывая другие данные.
Уязвимые ActiveX-компоненты находятся в файле NavComUI.dll.