漏洞信息详情
Symantec Norton ActiveX控件远程溢出漏洞
- CNNVD编号:CNNVD-200705-345
- 危害等级: 高危
- CVE编号: CVE-2007-1689
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-05-16
- 威胁类型: 远程
- 更新时间: 2007-05-24
- 厂 商: symantec
- 漏洞来源: Will Dormann
漏洞简介
Symantec Norton个人防火墙是非常流行的防火墙软件。
Symantec Norton的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。
Norton个人防火墙的ISLALERT.DLL库中ISAlertDataCOM函数所使用的Get()和Set()函数没有正确验证输入参数,如果用户受骗浏览了特制的HTML文档的话,就可能触发缓冲区溢出,导致以登录用户的权限执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 为以下CLSID设置kill bit禁用有漏洞的ActiveX控件:
{BE39AEFD-5704-4bb5-B1DF-B7992454AB7E}
或者将以下文本保存为.REG文件并导入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BE39AEFD-5704-4bb5-B1DF-B7992454AB7E}]
"Compatibility Flags"=dword:00000400
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.symantec.com/sabu/nis/npf
参考网址
来源: VU#983953
名称: VU#983953
链接:http://www.kb.cert.org/vuls/id/983953
来源: www.symantec.com
链接:http://www.symantec.com/avcenter/security/Content/2007.05.16.HTML
来源: XF
名称: symantec-islalert-bo(34328)
链接:http://xforce.iss.net/xforce/xfdb/34328
来源: SECTRACK
名称: 1018073
链接:http://www.securitytracker.com/id?1018073
来源: BID
名称: 23936
链接:http://www.securityfocus.com/bid/23936
来源: BUGTRAQ
名称: 20070516 Symantec Product Security: Norton Personal Firewall 2004 ActiveX Control vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/468779/100/0/threaded
来源: VUPEN
名称: ADV-2007-1843
链接:http://www.frsirt.com/english/advisories/2007/1843
来源: SECUNIA
名称: 25290
链接:http://secunia.com/advisories/25290
来源: OSVDB
名称: 36164
链接:http://osvdb.org/36164
受影响实体
- Symantec Norton_personal_firewall:2004
- Symantec Norton_internet_security:2004
补丁
暂无
评论