Podatność CVE-2009-3031


Publikacja: 2009-11-03   Modyfikacja: 2012-02-13

Opis:
Stack-based buffer overflow in the BrowseAndSaveFile method in the Altiris eXpress NS ConsoleUtilities ActiveX control 6.0.0.1846 in AeXNSConsoleUtilities.dll in Symantec Altiris Notification Server (NS) 6.0 before R12, Deployment Server 6.8 and 6.9 in Symantec Altiris Deployment Solution 6.9 SP3, and Symantec Management Platform (SMP) 7.0 before SP3 allows remote attackers to execute arbitrary code via a long string in the second argument.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Symantec ConsoleUtilities ActiveX Control Buffer Overflow
NSO Research
06.11.2009

Typ:

CWE-119

(Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Symantec -> Altiris deployment solution 
Symantec -> Altiris management platform 
Symantec -> Altiris notification server 

 Referencje:
http://sotiriu.de/adv/NSOADV-2009-001.txt
http://www.securityfocus.com/archive/1/507625/100/0/threaded
http://www.securityfocus.com/bid/36698
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20091102_00
http://www.vupen.com/english/advisories/2009/3117
https://kb.altiris.com/article.asp?article=49389&p=1
https://kb.altiris.com/article.asp?article=49568&p=1

Copyright 2024, cxsecurity.com

 

Back to Top