Symantec Norton NavComUI.dll ActiveX控件远程代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189502 漏洞类型 输入验证
发布时间 2007-08-09 更新时间 2007-08-09
CVE编号 CVE-2007-2955 CNNVD-ID CNNVD-200708-151
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/24983
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-151
|漏洞详情
SymantecNortonAntiVirus是一款功能强大的反病毒程序。Norton产品的NavComUI.dll库所提供的ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户系统。NavComUI.dll库所提供的AxSysListView32和AxSysListView32OAAActiveX控件在处理AnomalyList和Anomaly属性时将VARIANT*用作了参数,如果用户受骗访问了恶意网页的话就可能导致浏览器崩溃或执行任意代码。
|受影响的产品
Symantec Norton System Works 2006 Symantec Norton Internet Security 2006 0 Symantec Norton Internet Security 2005 Anti Spyware Edition 0 Symantec Norton AntiVirus 2006
|参考资料

来源:www.symantec.com
链接:http://www.symantec.com/avcenter/security/Content/2007.08.09.html
来源:MISC
链接:http://secunia.com/secunia_research/2007-53/advisory/
来源:XF
名称:symantec-navcomui-code-execution(35944)
链接:http://xforce.iss.net/xforce/xfdb/35944
来源:SECTRACK
名称:1018547
链接:http://www.securitytracker.com/id?1018547
来源:SECTRACK
名称:1018546
链接:http://www.securitytracker.com/id?1018546
来源:SECTRACK
名称:1018545
链接:http://www.securitytracker.com/id?1018545
来源:BID
名称:24983
链接:http://www.securityfocus.com/bid/24983
来源:VUPEN
名称:ADV-2007-2822
链接:http://www.frsirt.com/english/advisories/2007/2822
来源:SECUNIA
名称:25215
链接:http://secunia.com/advisories/25215