漏洞信息详情

AVG Anti-Virus plus 防火墙/HIPS进程欺骗安全跳过漏洞

• CNNVD编号：CNNVD-200612-392
• 危害等级： 低危
  
• CVE编号： CVE-2006-6619
• 漏洞类型： 访问验证错误
• 发布时间： 2006-12-18
• 威胁类型： 本地
• 更新时间： 2007-02-06
• 厂        商： symantec
• 漏洞来源： Matousec http://ww...

漏洞简介

AntiHook、AVG Anti-Virus plus Firewall、Comodo Personal Firewall等都是非常流行的防火墙。

多个主机安全软件在处理用户态进程信息时存在漏洞，攻击者可能利用此漏洞绕过安全限制。

对每个进程实施安全保护的个人防火墙、HIPS和类似的安全软件必须能够识别出试图执行特权操作的进程。远程攻击者可以利用欺骗进程跳过安全检查的控制.包括(1) 图象目录名, (2) 命令行, and (3) PEB中的WINDOWS标题文本.

漏洞公告

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.symantec.com/

http://www.grisoft.com/us/us_index.php

http://www.infoprocess.com.au/AntiHook.php

http://www.comodogroup.com/

http://www.filseclab.com/eng/default.htm

参考网址

来源: BUGTRAQ

名称: 20061215 Bypassing process identification of several personal firewalls and HIPS

链接:http://www.securityfocus.com/archive/1/archive/1/454522/100/0/threaded

来源: BID

名称: 21615

链接:http://www.securityfocus.com/bid/21615

来源: MISC

链接:http://www.matousec.com/info/advisories/Bypassing-process-identification-serveral-personal-firewalls-HIPS.php

来源: MISC

链接:http://www.matousec.com/downloads/windows-personal-firewall-analysis/ex-coat.zip

受影响实体

• Symantec Sygate_personal_firewall:5.6.2808  

补丁

暂无