Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Norton 360 ;
  • Symantec Norton Antivirus 2006 à 2008 ;
  • Symantec Norton Internet Security 2006 à 2008 ;
  • Symantec Norton SystemWorks 2006 à 2008.

Résumé

Deux vulnérabilités dans des produits Symantec permettent à une personne malveillante d'exécuter du code arbitraire à distance.

Description

Deux vulnérabilités ont été identifiées dans des produits Symantec :

  • une erreur de type débordement de mémoire dans le contrôle ActiveX symadata.dll ;
  • une erreur de conception dans le processus utilisé pour lancer l'outil AutoFix dans ce même contrôle ActiveX.

Ces failles permettent à une personne malintentionnée d'exécuter du code arbitraire à distance. Ce contrôle ActiveX est toutefois verrouillé sur des sites de confiance de Symantec.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation