漏洞信息详情

Symantec Norton ActiveX控件远程溢出漏洞

• CNNVD编号：CNNVD-200705-345
• 危害等级： 高危
  
• CVE编号： CVE-2007-1689
• 漏洞类型： 缓冲区溢出
• 发布时间： 2007-05-16
• 威胁类型： 远程
• 更新时间： 2007-05-24
• 厂        商： symantec
• 漏洞来源： Will Dormann

漏洞简介

Symantec Norton个人防火墙是非常流行的防火墙软件。

Symantec Norton的ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。

Norton个人防火墙的ISLALERT.DLL库中ISAlertDataCOM函数所使用的Get()和Set()函数没有正确验证输入参数，如果用户受骗浏览了特制的HTML文档的话，就可能触发缓冲区溢出，导致以登录用户的权限执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 为以下CLSID设置kill bit禁用有漏洞的ActiveX控件：

{BE39AEFD-5704-4bb5-B1DF-B7992454AB7E}

或者将以下文本保存为.REG文件并导入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BE39AEFD-5704-4bb5-B1DF-B7992454AB7E}]

"Compatibility Flags"=dword:00000400

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/sabu/nis/npf

参考网址

来源: VU#983953

名称: VU#983953

链接:http://www.kb.cert.org/vuls/id/983953

来源: www.symantec.com

链接:http://www.symantec.com/avcenter/security/Content/2007.05.16.HTML

来源: XF

名称: symantec-islalert-bo(34328)

链接:http://xforce.iss.net/xforce/xfdb/34328

来源: SECTRACK

名称: 1018073

链接:http://www.securitytracker.com/id?1018073

来源: BID

名称: 23936

链接:http://www.securityfocus.com/bid/23936

来源: BUGTRAQ

名称: 20070516 Symantec Product Security: Norton Personal Firewall 2004 ActiveX Control vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/468779/100/0/threaded

来源: VUPEN

名称: ADV-2007-1843

链接:http://www.frsirt.com/english/advisories/2007/1843

来源: SECUNIA

名称: 25290

链接:http://secunia.com/advisories/25290

来源: OSVDB

名称: 36164

链接:http://osvdb.org/36164

受影响实体

• Symantec Norton_personal_firewall:2004  
• Symantec Norton_internet_security:2004  

补丁

暂无