|
受影响系统:
Symantec Norton AntiSpam 2004
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 9916
Symantec's Norton AntiSpamT 2004 可以过滤垃圾邮件,可与任何POP3邮件程序工作。
Norton Internet Security 2004包含的SymSpamHelper类ActiveX组件存在安全问题,远程攻击者可以利用这个漏洞进行远程缓冲区溢出攻击,可能以用户进程权限在系统上执行任意指令。
SymSpamHelper类(c:\program files\common
files\symantec shared\antispam\symspam.dll)是Norton AntiSpam安装的ActiveX组件。其中存在安全漏洞,使用带有超长参数的LaunchCustomRuleWizard方法,攻击者可以进行基于堆栈的缓冲区溢出,可导致以用户进程权限在系统上执行任意指令。攻击者可通过构建恶意页面,或发送恶意HTML形式EMAIL触发此漏洞。
<*来源:Mark Litchfield (mark@ngssoftware.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107970870606638&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Symantec
--------
打开Norton AntiSpam或Norton Internet Security / Professional ,选择LiveUpdate升级程序。
|
