Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR04-024 SYM04-005 Sårbarheter i Norton Internet Security och Norton AntiSpam

Publicerad: 040323

Problembeskrivning:
CVE-referens: (CAN-2004-0363)
Mark Litchfield från NGSSoftware har identifierat en sårbarhet i Norton AntiSpam från Symantec. Denna sårbarhet beror på okontrollerad buffert i den signerade ActiveX komponenten SymSpamHelper Class. Genom att använda metoden LaunchCustomRuleWizard med en specialdesignad parameterlista kan kod exekveras på den sårbara maskinen. Om en användare besöker en angripares webbserver som innehåller exploateringskod, kan sårbarheten utnyttjas utan användarens interaktiva medverkan. Angriparen kan även använda sig av HTML-formaterade e-brev för att utnyttja sårbarheten.

CVE-referens: (CAN-2004-0364)
Mark Litchfield från NGSSoftware har identifierat en sårbarhet i programserien Norton Internet Security från Symantec. Denna säkerhetsbrist beror på hur metoden LaunchURL kan användas i den signerade ActiveX komponenten WrapNISUM Class. LaunchURL används för att exekvera program som anges i sökvägen, som kan vara en sökväg till ett godtyckligt program på Internet. NGSSoftware varnar för att Windows operativsystem som stödjer WebDAV kommer att använda TCP port 80 för att försöka hitta programmet om försök med TCP port 139 och 445 misslyckas. Om en användare besöker en angripares webbserver som innehåller exploateringskod, kan sårbarheten utnyttjas utan användarens interaktiva medverkan. Angriparen kan även använda sig av HTML-formaterade e-brev för att utnyttja sårbarheten.

Påverkade versioner:
Symantec Norton AntiSpam 2004
Symantec Norton Internet Security 2004
Symantec Norton Internet Security 2004 Professional Edition

Uppdatering:
Denna sårbarhet kan avhjälpas med LiveUpdate:

  • Öppna den installerade Symantec produkten

Klicka på LiveUpdate i verktygsfältet

Kör LiveUpdate till alla Symantec produkter är uppdaterade

Mer information:
http://www.ngssoftware.com/advisories/nisrce.txt
http://www.ngssoftware.com/advisories/antispam.txt
http://securityresponse.symantec.com/avcenter/security/Content/2004.03.19.html

Versionshistorik:
040323: Särskilt råd skapat.