Symantec закрыл 2 критические уязвимости в Norton

Источник: cnews

Специалисты Secunia обнаружили 2 высоко критические уязвимости в ряде продуктов линии Norton от Symantec, позволяющие выполнить произвольный машинный код при посещении пользователем веб-страницы с эксплоитом. Symantec представила обновления по автоматической системе LiveUpdate.

Уязвимостям подвержены Norton AntiVirus 2006, Norton Internet Security 2005 и 2006, Norton SystemWorks 2006, а также Norton Antivirus 12.7.0.2. Они используют 2 ActiveX-компонента, содержащие ошибки, приводящие к переполнению буфера при условии передачи длинной строки, которая без проверки копируется в ограниченное место в памяти, перекрывая другие данные.

Уязвимые ActiveX-компоненты находятся в файле NavComUI.dll.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=6675