[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[SNS Advisory No.72] Symantec Norton AntiVirus 2004 ActiveX Control Vulnerability
- To: bugtraq-jp@xxxxxxxxxxxxxxxxx
- Subject: [SNS Advisory No.72] Symantec Norton AntiVirus 2004 ActiveX Control Vulnerability
- From: snsadv@xxxxxxxxx (snsadv)
- Date: Fri, 21 May 2004 09:42:23 +0900
----------------------------------------------------------------------
SNS Advisory No.72
Symantec Norton AntiVirus 2004 ActiveX Control Vulnerability
Problem first discovered on: Tue, 30 Mar 2004
Published on: Fri, 21 May 2004
----------------------------------------------------------------------
概要:
-----
Symantec Norton AntiVirus 2004 には、システムが DoS 状態に陥ってしま
うなどの問題があります。
問題:
-----
Symantec Norton AntiVirus 2004 に含まれる ActiveX コントロールには
問題があり、これらがインストールされているシステムを DoS 状態に陥ら
せてしまいます。
したがって、これらのユーザは悪意あるコンテンツが設置されたサイトを
Internet Explorer を使用して閲覧した場合、システムのリソースが異常に
低下する状態に陥ってしまいます。
尚、上記以外の悪用シナリオとして、リモートから実行ファイルを標的シス
テム上で実行させる可能性があります。ただし、このケースは攻撃者が実行
ファイルの正確な位置を割り出すことが可能であった場合のみです。
問題を確認したバージョン:
-------------------------
Norton AntiVirus 2004
対策:
-----
LiveUpdate を使用し、製品およびコンポーネントを最新版にすることに
よりこの問題を修正できます。
発見者:
-------
新井 悠 y.arai@xxxxxxxxx
謝辞:
-----
Mr. Mitsugu Okatani
免責:
-----
このアドバイザリで示される情報は予告なしに改定されることがあり、かつ、あ
るがままの形で提供されます。この情報を適用し生起される結果のリスクは利用
者が負うものとし、株式会社ラックは一切の責任を負わないものとします。
再配布について:
---------------
このアドバイザリの再配布は、下記条件を満たす限り自由です。
発行元 URL として、以下の URL を明記する。
http://www.lac.co.jp/security/intelligence/SNSAdvisory/72.html
------------------------------------------------------------------
Secure Net Service(SNS) Security Advisory <snsadv@xxxxxxxxx>
Computer Security Laboratory, LAC http://www.lac.co.jp/security/