Symantec Security Check ActiveX Remote Buffer Overflow

 Date de Publication: 2003-06-23
 Titre: Symantec Security Check ActiveX Remote Buffer Overflow
 K-Otik ID : 0196
 Exploitable à distance : Oui
 Exploitable en local : Oui
 

 
 

 * Description Technique - Exploit *
 
Symantec offre un service de scan online (Symantec Security Check), afin d'exécuter ce scan l'utilisateur devra accepter l'installation de composants ActiveX. Ces composants ActiveX nommés "Symantec RuFSI Utility Class" ou "Symantec RuFSI Registry Information Class" sont vulnérables à un buffer overflow qui résulte de la combinaison d'un long argument avec la fonction CompareVersionStrings.

Cette faille pourrait permettre à n'importe quel site web d'activer l'un des deux contrôleurs ActiveX installés sur la machine de l'utilisateur, et utiliser donc la fonction CompareVersionStrings afin d'exécuter du code arbitraire.


  * Solution *
 
Effacer "Symantec RuFSI Utility Class" et
"Symantec RuFSI Registry Information Class" dans :
%SystemRoot%\Downloaded Program Files\


  * Crédits *
 
Failles découverte par Cesar Cerrudo (Juin 2003).

 

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits