BUGTRAQ ID: 28507,28509
CVE(CAN) ID: CVE-2008-0312,CVE-2008-0313
Symantec AutoFix是一些Norton产品中所使用的用于排除Symantec客户端产品中问题的工具。
AutoFix支持工具中所捆绑的ActiveX控件(SYMADATA.DLL)实现上存在漏洞,远程攻击者可能利用此漏洞控制用户系统。
控件为:
Clsid:3451DEDE-631F-421c-8127-FD793AFC6CC8
文件:C:\PROGRA~1\COMMON~1\SYMANT~1\SUPPOR~1\SymAData.dll
Version 2.7.0.1
该控件中存在栈溢出,且没有正确地处理launchProcess()调用。如果用户受骗访问了恶意网页的话,就可能触发这些漏洞,导致执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“https://www-secure.symantec.com/techsupp/asa/install.jsp” target=“_blank”>https://www-secure.symantec.com/techsupp/asa/install.jsp</a>