Deux vulnérabilités ont été identifiées dans plusieurs produits Symantec Norton, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable.
Le premier problème résulte d'un débordement de mémoire présent au niveau contrôleur ActiveX "SYMADATA.DLL" (AutoFix Support Tool) qui ne gère pas correctement une méthode "GetEventLogInfo()" excessivement longue, ce qui pourrait permettre à un attaquant distant d'exécuter un code arbitraire en incitant un utilisateur à visiter une page web spécialement conçue.
La seconde faille est due à une erreur de conception présente au niveau du processus utilisé pour lancer l'outil AutoFix, ce qui pourrait être exploité par des attaquants afin de charger et exécuter un code malicieux au sein d'un système configuré pour accéder à des partages distants via WebDav ou SMB.
Note : Le contrôleur ActiveX affecté est signé électroniquement et n'est utilisable que via un domaine de confiance. L'exploitation de ces vulnérabilités n'est donc possible que si elles sont combinées à des attaques par cross site scripting ou par pollution DNS.
Crédit
Vulnérabilités découvertes par Peter Vreugdenhill et iDefense Labs.
Historique
2008-04-03 : Version Initiale
2008-04-04 : MaJ Références
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
