client_security,norton_antivirus,norton_360,norton_internet_security 缓冲区溢出拒绝服务代码执行漏洞

CVE编号

CVE-2010-0107

利用情况

暂无

补丁情况

N/A

披露时间

2010-02-24
漏洞描述
Buffer overflow in an ActiveX control (SYMLTCOM.dll) in Symantec N360 1.0 and 2.0; Norton Internet Security, AntiVirus, SystemWorks, and Confidential 2006 through 2008; and Symantec Client Security 3.0.x before 3.1 MR9, and 3.1.x before MR9; allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unknown vectors. NOTE: this is only a vulnerability if the attacker can "masquerade as an authorized site."
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://osvdb.org/62412
http://secunia.com/advisories/38654
http://www.securityfocus.com/archive/1/509717/100/0/threaded
http://www.securityfocus.com/bid/38217
http://www.securitytracker.com/id?1023628
http://www.securitytracker.com/id?1023629
http://www.securitytracker.com/id?1023630
http://www.securitytracker.com/id?1023631
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=secu...
http://www.vupen.com/english/advisories/2010/0411
https://exchange.xforce.ibmcloud.com/vulnerabilities/56357
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 symantec client_security 3.0 -
运行在以下环境
应用 symantec client_security 3.0.1.1000 -
运行在以下环境
应用 symantec client_security 3.0.1.1001 -
运行在以下环境
应用 symantec client_security 3.0.1.1007 -
运行在以下环境
应用 symantec client_security 3.0.1.1008 -
运行在以下环境
应用 symantec client_security 3.0.1.1009 -
运行在以下环境
应用 symantec client_security 3.0.2 -
运行在以下环境
应用 symantec client_security 3.0.2.2000 -
运行在以下环境
应用 symantec client_security 3.0.2.2001 -
运行在以下环境
应用 symantec client_security 3.0.2.2002 -
运行在以下环境
应用 symantec client_security 3.0.2.2010 -
运行在以下环境
应用 symantec client_security 3.0.2.2011 -
运行在以下环境
应用 symantec client_security 3.0.2.2020 -
运行在以下环境
应用 symantec client_security 3.0.2.2021 -
运行在以下环境
应用 symantec client_security 3.1 -
运行在以下环境
应用 symantec client_security 3.1.0.396 -
运行在以下环境
应用 symantec client_security 3.1.0.401 -
运行在以下环境
应用 symantec client_security 3.1.396 -
运行在以下环境
应用 symantec client_security 3.1.400 -
运行在以下环境
应用 symantec client_security 3.1.401 -
运行在以下环境
应用 symantec norton_360 1.0 -
运行在以下环境
应用 symantec norton_360 2.0 -
运行在以下环境
应用 symantec norton_antivirus 2006 -
运行在以下环境
应用 symantec norton_antivirus 2007 -
运行在以下环境
应用 symantec norton_antivirus 2008 -
运行在以下环境
应用 symantec norton_internet_security 2006 -
运行在以下环境
应用 symantec norton_internet_security 2007 -
运行在以下环境
应用 symantec norton_internet_security 2008 -
CVSS3评分
9.3
  • 攻击路径
    网络
  • 攻击复杂度
    N/A
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
    完全地
  • 完整性
    完全地
AV:N/AC:M/Au:N/C:C/I:C/A:C
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
阿里云安全产品覆盖情况