Symantec自动支持助手ActiveX控件缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193133 漏洞类型 边界条件错误
发布时间 2006-10-18 更新时间 2006-10-19
CVE编号 CVE-2006-5404 CNNVD-ID CNNVD-200610-316
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200610-316
|漏洞详情
Symantec自动支持助手是很多Symantec产品中所捆绑的ActiveX控件,用于识别Symantec用户产品中的问题。Symantec自动支持助手ActiveX控件没有正确地验证外部输入,可能导致栈溢出并以运行浏览器用户的权限执行任意指令。成功的攻击要求攻击者能够伪装成为可信任的Web站点并诱骗用户点击恶意的链接。
|参考资料

来源:BID
名称:20348
链接:http://www.securityfocus.com/bid/20348
来源:securityresponse.symantec.com
链接:http://securityresponse.symantec.com/avcenter/security/Content/2006.10.05.html
来源:XF
名称:symantec-support-tool-info-disclosure(29366)
链接:http://xforce.iss.net/xforce/xfdb/29366
来源:VUPEN
名称:ADV-2006-3929
链接:http://www.frsirt.com/english/advisories/2006/3929
来源:SECTRACK
名称:1016991
链接:http://securitytracker.com/id?1016991
来源:SECTRACK
名称:1016990
链接:http://securitytracker.com/id?1016990
来源:SECTRACK
名称:1016989
链接:http://securitytracker.com/id?1016989
来源:SECTRACK
名称:1016988
链接:http://securitytracker.com/id?1016988
来源:SECUNIA
名称:22228
链接:http://secunia.com/advisories/22228