Symantec Ürünleri "SYMLTCOM.dll" Arabellek Taşması Açıklığı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Symantec Ürünleri "SYMLTCOM.dll" Arabellek Taşması Açıklığı

Norton 360, Norton Internet Security, Norton Antivirus, Norton SystemWorks, Norton Confidential gibi birçok Norton ürününde arabellek taşması açıklığına rastlanmıştır.

Kaynak:	-

Seviye:	Orta
Bildiri Sürümü:	-
Açıklanma Zamanı:	17.02.2010
Yenilenme Zamanı:	17.02.2010
Etkilenen Sistemler:	Norton 360 versions 1.0 and 2.0 Norton Internet Security versions 2006 through 2008 Norton AntiVirus versions 2006 through 2008 Norton SystemWorks versions 2006 through 2008 Norton Confidential versions 2006 through 2008 Symantec Client Security versions 3.0.x and 3.1.x

CVE:	CVE-2010-0107
BID:	38217
Referanslar:	Symantec Güvenlik Bülteni (SYM10-003) http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_01 Microsoft Makalesi (kill bit) -2 http://support.microsoft.com/kb/240797 Üretici Ana Sayfa -4 http://www.symantec.com/ SecurityFocus BID -6 http://www.securityfocus.com/bid/38217
Yazar(lar):	-

Açıklama:	Norton 360, Norton Internet Security, Norton Antivirus, Norton SystemWorks, Norton Confidential gibi birçok Norton ürününde arabellek taşması açıklığına rastlanmıştır. SYMLTCOM.dll ActiveX kontrolü üzerinde olan açıklık girdi denetiminin doğru yapılmamasından kaynaklanmaktadır. Açıklıktan başarılı bir şekilde yararlanılması yığın tabanlı bir arabellek taşmasına neden olmakta ve gelişigüzel kod koşturulmasına imkan sağlamaktadır.
Etki:	-
Çözüm:	Güncellemeler mevcuttur. Microfot kill bit mekanizması kullanılabilir.

[ Geri ]

Görüşleriniz