Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/01/2017
La vulnerabilitat resideix en el Norton Download Mànager. El problema es deu a un problema en la càrrega de llibreries DLL, per una fallada en el Norton Download Mànager en usar una ruta absoluta quan càrrega les DLL requerides durant el procés d'inici. Açò podria permetre l'execució sense autorització d'una dll específicament creada que substituïsca una DLL autoritzada en la ruta de cerca del Norton Download Mànager (habitualment la carpeta de descàrregues del navegador de l'usuari).
Sistemes Afectats:
Es veuen afectats els productes:
CVE-2016-6592
Solució:La solució per als usuaris afectats passa per eliminar qualsevol versió de Norton Download Mànager 5.6 (o anterior) descarregada. En cas necessari descarregar la versió actualitzada del software des del portal Norton.