Удаленный отказ в обслуживании при обработке TCP опций в Symantec Client Security

Дата публикации:
25.04.2004
Всего просмотров:
1023
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Symantec Client Security 1.0

Описание: Уязвимость обнаружена в Symantec Client Security в обработке TCP опций. Удаленный пользователь может вызвать условия отказа в обслуживании на целевой системе.

eEye Digital Security сообщает об уязвимости в нескольких продуктах от Symantec. Удаленный пользователь может послать одиночный пакет к целевой системе, чтобы нарушить работу целевой системы. Для восстановления нормальной работы потребуется физическая перезагрузка системы.

Уязвимость расположена в SYMNDIS.SYS. Удаленный пользователь может послать одиночный TCP пакет с TCP опцией either SACK (05) или Alternate Checksum Data (0F) сопровождаемые длиной 00, чтобы заставить SYMNDIS.SYS драйвер войти в бесконечный цикл. Уязвимость может быть вызвана независимо от того, допускается ли приложение или нет.

URL производителя: http://www.symantec.com/

Решение:Уязвимость устранена через Live Update

Ссылки: EEYE: Symantec Multiple Firewall TCP Options Denial of Service

или введите имя

CAPTCHA