![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-103 Symantec sårbarheter
Ett antal Symantecprodukter har upptäckts ha en sårbarhet som medger att en extern angripare kan ta över en användares system.
Problembeskrivning
CVE-referens: CVE-2007-2955
Carsten Eiram på Secunia Research har upptäckt en sårbarhet i ett antal Symantecprodukter, sårbarheten medger att en angripare kan utföra en tillgänglighetsattack eller ta total kontroll över det attackerade systemet. Problemen orsakas av fel i ActiveX-kontrollerna ArchiveAxSysListView32 och AxSysListView32OAA. Uppdatering för dom sårbara programmen kan laddas ner via Symantecs LiveUpdate.
Påverkade versioner
- Symantec Norton AntiVirus 2006
- Norton Internet Security Anti Spyware Edition 2005
- Symantec Norton Internet Security 2006
- Symantec Norton SystemWorks 2006
Mer information och programrättningar
http://www.frsirt.com/english/advisories/2007/2822
http://securityresponse.symantec.com/avcenter/security/Content/2007.08.09.html
http://secunia.com/secunia_research/2007-53/advisory