Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Norton AntiSpam 2004.
- Norton Internet Security 2004 et Professionnel pour Windows;
Résumé
Deux vulnérabilités ont été découvertes dans Norton Internet Security 2004 et Norton AntiSpam 2004.
Description
Deux vulnérabilités présentes dans certains composants ActiveX de Norton Internet Security 2004 et de Norton AntiSpam 2004 permettent à un individu mal intentionné d'exécuter du code arbitraire à distance par l'intermédiaire d'un mél ou d'une URL malicieusement formée.
Solution
Mettre à jour suivant les recommandations de l'éditeur (cf. Documentation).
Documentation
- Avis de sécurité #NISR19042004a de NGSSoftware : http://www.nextgenss.com/advisories/antispam.txt
- Avis de sécurité #NISR19042004b de NGSSoftware : http://www.nextgenss.com/advisories/nisrce.txt
- Avis de sécurité #SYM04-005 de Symantec "Symantec Norton Internet Security and Norton AntiSpam Remote Access Vulnerability" : http://www.sarc.com/avcenter/security/Content/2004.03.19.html