漏洞信息详情
Symantec Norton个人防火墙SymTDI驱动本地拒绝服务漏洞
- CNNVD编号:CNNVD-200703-393
- 危害等级: 低危
- CVE编号: CVE-2007-1476
- 漏洞类型: 输入验证
- 发布时间: 2007-03-16
- 威胁类型: 本地
- 更新时间: 2007-03-19
- 厂 商: symantec
- 漏洞来源: David Matousek※ da...
漏洞简介
Symantec Norton个人防火墙是非常流行的防火墙软件。 Norton个人防火墙的驱动实现上存在漏洞,本地攻击者可能利用此漏洞导致系统崩溃。 Norton个人防火墙没有充分地保护其\Device\SymEvent驱动,且没有验证输入缓冲区,因此本地攻击者可以打开这个驱动并发送被认为是有效的任意数据。当在输入缓冲区中重组数据时驱动可能会执行无效的内存操作,导致整个操作系统拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.symantec.com/sabu/nis/npf/
参考网址
来源: XF 名称: symantec-firewall-symtdi-dos(33003) 链接:http://xforce.iss.net/xforce/xfdb/33003 来源: www.symantec.com 链接:http://www.symantec.com/avcenter/security/Content/2007.09.05.HTML 来源: BID 名称: 22977 链接:http://www.securityfocus.com/bid/22977 来源: BUGTRAQ 名称: 20070315 Norton Insufficient validation of 'SymTDI' driver input buffer 链接:http://www.securityfocus.com/archive/1/archive/1/462926/100/0/threaded 来源: MISC 链接:http://www.matousec.com/info/advisories/Norton-Insufficient-validation-of-SymTDI-driver-input-buffer.php 来源: SECTRACK 名称: 1018656 链接:http://securitytracker.com/id?1018656 来源: SREASON 名称: 2438 链接:http://securityreason.com/securityalert/2438 来源: OSVDB 名称: 35088 链接:http://osvdb.org/35088 来源: FULLDISC 名称: 20070315 Norton Insufficient validation of 'SymTDI' driver 链接:http://marc.info/?l=full-disclosure&m=117396596027148&w=2
受影响实体
- Symantec Client_security:3.1.401
- Symantec Client_security:3.1.400
- Symantec Client_security:3.1.396
- Symantec Client_security:3.1.394
- Symantec Client_security:3.1.0.401
补丁
暂无
评论