漏洞信息详情

Symantec Norton个人防火墙SuiteOwners注册表项安全绕过漏洞

• CNNVD编号：CNNVD-200608-315
• 危害等级： 高危
  
• CVE编号： CVE-2006-4266
• 漏洞类型： 访问验证错误
• 发布时间： 2006-08-21
• 威胁类型： 本地
• 更新时间： 2006-08-26
• 厂        商： symantec
• 漏洞来源： David Matousek dav...

漏洞简介

Symantec Norton个人防火墙是非常流行的防火墙软件。

Norton在处理注册表项访问权限时存在漏洞，本地攻击者可能利用此漏洞绕过安全检查。

Norton使用自己的注册表项防范其他应用程序的操作，但可使用API函数RegSaveKey和RegRestoreKey绕过注册表项 HKLM＼SOFTWARE＼Symantec＼CCPD＼SuiteOwners 的防护。这个注册表项还可用于存储一些重要的信息，如NISProd.dll。恶意的应用程序可以使用RegSaveKey和RegRestoreKey修改SuiteOwners中的值，导致Norton将伪造的函数库加载到进程。伪造函数库中的恶意代码可以操控任意Norton组件，绕过所有的安全防护。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.symantec.com/sabu/nis/npf/

参考网址

来源: BID

名称: 19585

链接:http://www.securityfocus.com/bid/19585

来源: BUGTRAQ

名称: 20060818 Norton DLL faking via 'SuiteOwners' protection bypass Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/443632/100/0/threaded

来源: MISC

链接:http://www.matousec.com/info/advisories/Norton-DLL-faking-via-SuiteOwners-protection-bypass.php

来源: SREASON

名称: 1428

链接:http://securityreason.com/securityalert/1428

受影响实体

• Symantec Norton_personal_firewall:2006_9.1.0.33  

补丁

暂无