漏洞信息详情
AVG Anti-Virus plus 防火墙/HIPS进程欺骗安全跳过漏洞
- CNNVD编号:CNNVD-200612-392
- 危害等级: 低危
- CVE编号: CVE-2006-6619
- 漏洞类型: 访问验证错误
- 发布时间: 2006-12-18
- 威胁类型: 本地
- 更新时间: 2007-02-06
- 厂 商: symantec
- 漏洞来源: Matousec http://ww...
漏洞简介
AntiHook、AVG Anti-Virus plus Firewall、Comodo Personal Firewall等都是非常流行的防火墙。
多个主机安全软件在处理用户态进程信息时存在漏洞,攻击者可能利用此漏洞绕过安全限制。
对每个进程实施安全保护的个人防火墙、HIPS和类似的安全软件必须能够识别出试图执行特权操作的进程。远程攻击者可以利用欺骗进程跳过安全检查的控制.包括(1) 图象目录名, (2) 命令行, and (3) PEB中的WINDOWS标题文本.
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.symantec.com/
http://www.grisoft.com/us/us_index.php
http://www.infoprocess.com.au/AntiHook.php
http://www.comodogroup.com/
http://www.filseclab.com/eng/default.htm
参考网址
来源: BUGTRAQ
名称: 20061215 Bypassing process identification of several personal firewalls and HIPS
链接:http://www.securityfocus.com/archive/1/archive/1/454522/100/0/threaded
来源: BID
名称: 21615
链接:http://www.securityfocus.com/bid/21615
来源: MISC
链接:http://www.matousec.com/info/advisories/Bypassing-process-identification-serveral-personal-firewalls-HIPS.php
来源: MISC
链接:http://www.matousec.com/downloads/windows-personal-firewall-analysis/ex-coat.zip
受影响实体
- Symantec Sygate_personal_firewall:5.6.2808
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论