Переполнение буфера в системном драйвере в Symantec Norton Personal Firewall

Дата публикации:
18.09.2006
Дата изменения:
08.04.2009
Всего просмотров:
2301
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec AntiVirus Corporate Edition 8.x
Symantec Norton Personal Firewall 2003
Symantec Norton Internet Security 2003
Symantec Norton Internet Security 2003 Professional
Symantec Host IDS
Symantec Client Security 1.x
Symantec Norton Internet Security 2004
Symantec Norton Internet Security 2004 Professional
Symantec Norton SystemWorks 2004
Symantec Norton SystemWorks 2003
Symantec Norton Personal Firewall 2004
Symantec Client Security 2.x
Symantec AntiVirus Corporate Edition 9.x
Symantec Norton SystemWorks 2005
Symantec Norton Internet Security 2005
Symantec AntiVirus Corporate Edition 10.x
Symantec Norton Internet Security 2006
Symantec Norton SystemWorks 2006
Symantec Norton Personal Firewall 2005
Symantec Norton Personal Firewall 2006
Symantec Client Security 3.x
Symantec pcAnywhere 11.x
Уязвимые версии:
Symantec Norton Personal Firewall 2005 8.0.5.14 и 8.0.7.1, возможно другие версии.
Symantec Norton Personal Firewall 2006 9.1.0.33, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за переполнения буфера в драйвере “SymEvent” при обработке данных, отправленных устройству "\Device\SymEvent", которое доступное на запись группе "Everyone". Локальный пользователь может послать устройству специально сформированные данные и вызвать отказ в обслуживании межсетевого экрана.

URL производителя: www.symantec.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
08.04.2009
Изменена секция "Решение"

Ссылки: Norton Insufficient validation of 'SymEvent' driver input buffer

или введите имя

CAPTCHA