Vulnerabilidad en control ActiveX de Symantec Norton Antivirus 2004v

Esta vulnerabilidad permitiría a un usuario remoto la ejecución de cualquier programa presente en la máquina afectada o una denegación de servicio contra dicho programa.

La vulnerabilidad reside en un control ActiveX utilizado en dicho producto, que no comprueba de forma adecuada las entradas externas.

La explotación con éxito de esta vulnerabilidad permitiría la ejecución de código presente en la máquina afectada (con los derechos del usuario), una denegación de servicio contra el propio antivirus o el lanzamiento de popups no autorizados.

Para lograr la ejecución remota de programas, el atacante deberá conocer la ruta exacta en el que este se encuentra alojado en el sistema. La compañía recomienda actualizar el producto mediante LiveUpdate a la mayor brevedad posible.