Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Norton Internet Security 2004 ;
- Norton Personal Firewall 2004.
Résumé
Une vulnérabilité dans un contrôle ActiveX de Norton Personal Firewall 2004 permet l'exécution de code arbitraire à distance.
Description
Une vulnérabilité a été découverte dans le contrôle ActiveX ISAlertDataCOM contenu dans le fichier ISLALERT.DLL. Un utilisateur mal intentionné peut, en incitant sa victime à consulter un document HTML spécifiquement constitué, exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM07-007 du 16 mai 2007 http://securityresponse.symantec.com/avcenter/security/Content/2007.05.16.html
- Bulletin de sécurité US-CERT VU#983953 du 16 mai 2007 : http://www.kb.cert.org/vuls/id/983953
- Référence CVE CVE-2007-1689 https://www.cve.org/CVERecord?id=CVE-2007-1689