漏洞信息详情
Symantec Client Firewall NETBiOS处理远程堆溢出漏洞
- CNNVD编号:CNNVD-200407-017
- 危害等级: 高危
- CVE编号: CVE-2004-0444
- 漏洞类型: 边界条件错误
- 发布时间: 2004-05-12
- 威胁类型: 远程
- 更新时间: 2006-08-28
- 厂 商: symantec
- 漏洞来源: Eeye Digital Secur...
漏洞简介
Symantec Client Firewall是适用与Windows的桌面防火墙。 Symantec Client Firewall在处理NetBiOS名字服务应答数据缺少充分边界检查,远程攻击者可以利用这个漏洞对防火墙进行基于堆的溢出攻击,可能以SYSTEM进程权限在系统上执行任意指令。 SYMDNS.SYS驱动的产品当从包中读取应答数据时对NetBiOS名字服务应答时存在问题,在拷贝这些数据使破坏内存中堆的结构,攻击者可以构建恶意数据发送到受此漏洞影响的UDP 137端口,可发生拒绝服务攻击。存在执行任意指令的可能。
漏洞公告
厂商补丁: Symantec -------- 目前厂商已经发布了升级补丁以修复这个安全问题,用户可以使用Symantec LiveUpdate进行升级。
http://www.symantec.com/
参考网址
来源:US-CERT Vulnerability Note: VU#634414 名称: VU#634414 链接:http://www.kb.cert.org/vuls/id/634414 来源:US-CERT Vulnerability Note: VU#294998 名称: VU#294998 链接:http://www.kb.cert.org/vuls/id/294998 来源:US-CERT Vulnerability Note: VU#637318 名称: VU#637318 链接:http://www.kb.cert.org/vuls/id/637318 来源: BID 名称: 10335 链接:http://www.securityfocus.com/bid/10335 来源: BID 名称: 10334 链接:http://www.securityfocus.com/bid/10334 来源: BID 名称: 10333 链接:http://www.securityfocus.com/bid/10333 来源: securityresponse.symantec.com 链接:http://securityresponse.symantec.com/avcenter/security/Content/2004.05.12.HTML 来源: SECUNIA 名称: 11066 链接:http://secunia.com/advisories/11066 来源: FULLDISC 名称: 20040512 EEYE: Symantec Multiple Firewall NBNS Response Remote Heap Corruption 链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/021362.HTML 来源: FULLDISC 名称: 20040512 EEYE: Symantec Multiple Firewall Remote DNS KERNEL Overflow 链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/021361.HTML 来源: FULLDISC 名称: 20040512 EEYE: Symantec Multiple Firewall NBNS Response Processing Stack Overflow 链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/021360.HTML 来源: XF 名称: symantec-dns-response-bo(16137) 链接:http://xforce.iss.net/xforce/xfdb/16137 来源: XF 名称: symantec-firewalls-nbns-bo(16135) 链接:http://xforce.iss.net/xforce/xfdb/16135 来源: XF 名称: symantec-nbns-response-bo(16134) 链接:http://xforce.iss.net/xforce/xfdb/16134 来源: OSVDB 名称: 6102 链接:http://www.osvdb.org/6102 来源: OSVDB 名称: 6101 链接:http://www.osvdb.org/6101 来源: OSVDB 名称: 6099 链接:http://www.osvdb.org/6099 来源: CIAC 名称: O-141 链接:http://www.ciac.org/ciac/bulletins/o-141.sHTML 来源: SECTRACK 名称: 1010146 链接:http://securitytracker.com/id?1010146 来源: SECTRACK 名称: 1010145 链接:http://securitytracker.com/id?1010145 来源: SECTRACK 名称: 1010144 链接:http://securitytracker.com/id?1010144
受影响实体
- Symantec Client_security:1.0
- Symantec Client_security:1.2
- Symantec Client_security:1.3
- Symantec Client_security:1.1
- Symantec Client_firewall:5.1.1
补丁
暂无
评论