Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

    Symantec Norton Antivirus 2004.

    Résumé

    Une vulnérabilité présente dans Symantec Norton Antivirus 2004 permet à un utilisateur mal intentionné, via un site web malicieusement construit, d'exécuter du code déjà présent sur le système.

    Description

    Une vulnérabilité dans le traitement des ActiveX par Norton Antivirus 2004 permet à un utilisateur mal intentionné, via la création d'un ActiveX malicieusement construit, d'exécuter des commandes sur le système vulnérable. Il peut par exemple provoquer l'arrêt de cet antivirus.

    Solution

    Mettre à jour Norton Antivirus.

    Documentation