Vendor Status Note JVNCIAC-O-149

Symantec Norton AntiVirus 2004 の ActiveX コントロールに含まれる脆弱性

概要

Symantec Norton AntiVirus 2004 の ActiveX コントロールには、外部からの入力を適切に確認および認証しない脆弱性があります。

影響を受けるシステム
 - Symantec Norton AntiVirus 2004

想定される影響

サービス運用妨害 (DoS) 攻撃を受けたり、遠隔から第三者がユーザの権限を取得したりする可能性があります。

ベンダ情報

ベンダリンク更新日
シマンテックSymantec Security Response SYM04-009
Symantec Norton AntiVirus 2004 に ActiveX コントロールの脆弱性
参考情報

  1. US-CERT Vulnerability Note VU#312510
    Symantec Norton AntiVirus 2004 ActiveX control fails to properly validate input
  2. ISS X-Force Database: nav-activex-code-execution(16220)
    Norton AntiVirus 2004 ActiveX code execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1901 ( 2004-05-19 )
CIAC BulletinO-149 Norton AntiVirus 2004 ActiveX Control Vulnerability ( 2004-05-21 )
CVE
PGP署名JVNCIAC-O-149.html.sig
登録日0:35 2004/05/22
更新日0:35 2004/05/22

Copyright(C) 2002-2009 Keio Univ. All rights reserved.