漏洞信息详情
Symantec Norton个人防火墙SuiteOwners注册表项安全绕过漏洞
- CNNVD编号:CNNVD-200608-315
- 危害等级: 高危
- CVE编号: CVE-2006-4266
- 漏洞类型: 访问验证错误
- 发布时间: 2006-08-21
- 威胁类型: 本地
- 更新时间: 2006-08-26
- 厂 商: symantec
- 漏洞来源: David Matousek dav...
漏洞简介
Symantec Norton个人防火墙是非常流行的防火墙软件。
Norton在处理注册表项访问权限时存在漏洞,本地攻击者可能利用此漏洞绕过安全检查。
Norton使用自己的注册表项防范其他应用程序的操作,但可使用API函数RegSaveKey和RegRestoreKey绕过注册表项 HKLM\SOFTWARE\Symantec\CCPD\SuiteOwners 的防护。这个注册表项还可用于存储一些重要的信息,如NISProd.dll。恶意的应用程序可以使用RegSaveKey和RegRestoreKey修改SuiteOwners中的值,导致Norton将伪造的函数库加载到进程。伪造函数库中的恶意代码可以操控任意Norton组件,绕过所有的安全防护。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.symantec.com/sabu/nis/npf/
参考网址
来源: BID
名称: 19585
链接:http://www.securityfocus.com/bid/19585
来源: BUGTRAQ
名称: 20060818 Norton DLL faking via 'SuiteOwners' protection bypass Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/443632/100/0/threaded
来源: MISC
链接:http://www.matousec.com/info/advisories/Norton-DLL-faking-via-SuiteOwners-protection-bypass.php
来源: SREASON
名称: 1428
链接:http://securityreason.com/securityalert/1428
受影响实体
- Symantec Norton_personal_firewall:2006_9.1.0.33
补丁
暂无
评论