Pufferüberlauf-Schwachstelle im Symantec Client Proxy ActiveX-Control CLIproxy.dll erlaubt Ausführung beliebigen Codes

Sonntag, 12. Februar 2012

Inhalte überspringen »

Security aktuell

Dienstag, 23. Februar 2010 - aktualisierte Meldung

Pufferüberlauf-Schwachstelle im Symantec Client Proxy ActiveX-Control CLIproxy.dll erlaubt Ausführung beliebigen Codes

Systeme:

Windows

Programm:

Symantec-Produkte

Programmlink:

http://www.symantec.com/

Lösung:
Betroffen sind folgende Produkte:

Symantec AntiVirus 10.0.x < 10.1 MR9, 10.1.x < 10.1 MR9, 10.2.x < MR4
Symantec Client Security 3.0.x, 3.1.x < 3.1 MR9

Quellen:

SYM10-004: Symantec Client Proxy Buffer Overflow in Older Product Versions
Nachtrag 24.2.: Bugtraq: [DSECRG-09-039] Symantec Antivirus 10.0 ActiveX - buffer Overflow.
Nachtrag 24.2.: [DSECRG-09-039] Symantec Antivirus 10.0 ActiveX - buffer Overflow

Gefährdungsstufe:

Gefährdungsstufe: 5 - sehr hoch

5 - sehr hoch Erklärung

Status:

Patch OK Erklärung