Security Lab

Удаленный отказ в обслуживании при обработке TCP опций в Symantec Client Firewall

Дата публикации:25.04.2004
Всего просмотров:1424
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Symantec Client Firewall 5.01, 5.1.1

Описание: Уязвимость обнаружена в Symantec Client Firewall в обработке TCP опций. Удаленный пользователь может вызвать условия отказа в обслуживании на целевой системе.

eEye Digital Security сообщает об уязвимости в нескольких продуктах от Symantec. Удаленный пользователь может послать одиночный пакет к целевой системе, чтобы нарушить работу целевой системы. Для восстановления нормальной работы потребуется физическая перезагрузка системы.

Уязвимость расположена в SYMNDIS.SYS. Удаленный пользователь может послать одиночный TCP пакет с TCP опцией either SACK (05) или Alternate Checksum Data (0F) сопровождаемые длиной 00, чтобы заставить SYMNDIS.SYS драйвер войти в бесконечный цикл. Уязвимость может быть вызвана независимо от того, допускается ли приложение или нет.

URL производителя: http://www.symantec.com/

Решение:Уязвимость устранена через Live Update

Ссылки: EEYE: Symantec Multiple Firewall TCP Options Denial of Service