Symantec Security Check ActiveX Remote Buffer Overflow
|
Date de Publication: 2003-06-23
Titre: Symantec Security Check ActiveX Remote Buffer Overflow
K-Otik ID : 0196
Exploitable à distance : Oui
Exploitable en local : Oui
|
* Description Technique - Exploit *
Symantec offre un service de scan online (Symantec Security Check), afin d'exécuter ce scan l'utilisateur devra accepter l'installation de composants ActiveX. Ces composants ActiveX nommés "Symantec RuFSI Utility Class" ou "Symantec RuFSI Registry Information Class" sont vulnérables à un buffer overflow qui résulte de la combinaison d'un long argument avec la fonction CompareVersionStrings.
Cette faille pourrait permettre à n'importe quel site web d'activer l'un des deux contrôleurs ActiveX installés sur la machine de l'utilisateur, et utiliser donc la fonction CompareVersionStrings afin d'exécuter du code arbitraire.
|
* Solution *
Effacer "Symantec RuFSI Utility Class" et
"Symantec RuFSI Registry Information Class" dans :
%SystemRoot%\Downloaded Program Files\
* Crédits *
Failles découverte par Cesar Cerrudo (Juin 2003).
|