Symantec AutoFix支持工具SYMADATA.DLL控件多个安全漏洞

BUGTRAQ ID: 28507,28509
CVE(CAN) ID: CVE-2008-0312,CVE-2008-0313

Symantec AutoFix是一些Norton产品中所使用的用于排除Symantec客户端产品中问题的工具。

AutoFix支持工具中所捆绑的ActiveX控件（SYMADATA.DLL）实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。

控件为：

Clsid：3451DEDE-631F-421c-8127-FD793AFC6CC8
文件：C:\PROGRA~1\COMMON~1\SYMANT~1\SUPPOR~1\SymAData.dll
Version 2.7.0.1

该控件中存在栈溢出，且没有正确地处理launchProcess()调用。如果用户受骗访问了恶意网页的话，就可能触发这些漏洞，导致执行任意指令。

Symantec Norton AntiVirus 2006 - 2008
Symantec Norton Internet Security 2006 - 2008
Symantec Norton System Works 2006 - 2008
Symantec Norton 360 1.0
Symantec

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“https://www-secure.symantec.com/techsupp/asa/install.jsp” target=“_blank”>https://www-secure.symantec.com/techsupp/asa/install.jsp</a>