SupportSoft ActiveX控件远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191599 漏洞类型 缓冲区溢出
发布时间 2007-02-22 更新时间 2007-02-23
CVE编号 CVE-2006-6490 CNNVD-ID CNNVD-200702-443
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/22564
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200702-443
|漏洞详情
SupportSoft是一种实现自助服务功能的软件,用户可以用它解决自己遇到的一些问题。SupportSoft的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户客户端机器。SupportSoft的SmartIssue、RemoteAssist和ProbeActiveX控件在处理畸形调用时存在溢出漏洞,远程攻击者可以通过诱使用户打开包含恶意代码的网页来利用此漏洞在用户机器上执行任意指令。Symantec的NortonInternetSecurity2006套件包含了SupportSoft工具,因此也受此漏洞的影响。
|受影响的产品
Symantec Norton System Works 2006 Symantec Norton Internet Security 2006 Professional Edition Symantec Norton AntiVirus 2006 Symantec Automated Support Assistant 0 SupportSoft ActiveX
|参考资料

来源:US-CERT
名称:VU#441785
链接:http://www.kb.cert.org/vuls/id/441785
来源:www.symantec.com
链接:http://www.symantec.com/avcenter/security/Content/2007.02.22.html
来源:OSVDB
名称:33482
链接:http://osvdb.org/33482
来源:OSVDB
名称:33481
链接:http://osvdb.org/33481
来源:IDEFENSE
名称:20070222MultipleVendorSupportSoftSmartIssueActiveXControlBufferOverflowVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=478
来源:BUGTRAQ
名称:20070223StackOverflowinThird-PartyActiveXControlsaffectsMultipleVendorProductsIncludingSomeSymantecConsumerProductsandAutomatedSupport
链接:http://archives.neohapsis.com/archives/bugtraq/2007-02/0454.html
来源:XF
名称:supportsoft-activex-multiple-bo(32636)
链接:http://xforce.iss.net/xforce/xfdb/32636
来源:SECTRACK
名称:1017691
链接:http://www.securitytracker.com/id?1017691
来源:SECTRACK
名称:1017690
链接:http://www.securitytracker.com/id?1017690
来源:SECTRACK
名称:1017689
链接:http://www.securitytracker.com/id?1017689
来源:SECTRACK
名称:1017688
链接:http://www.securitytracker.com/id?1017688