Дата публикации: | 18.09.2006 |
Дата изменения: | 08.04.2009 |
Всего просмотров: | 2562 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Symantec AntiVirus Corporate Edition 8.x
Symantec Norton Personal Firewall 2003 Symantec Norton Internet Security 2003 Symantec Norton Internet Security 2003 Professional Symantec Host IDS Symantec Client Security 1.x Symantec Norton Internet Security 2004 Symantec Norton Internet Security 2004 Professional Symantec Norton SystemWorks 2004 Symantec Norton SystemWorks 2003 Symantec Norton Personal Firewall 2004 Symantec Client Security 2.x Symantec AntiVirus Corporate Edition 9.x Symantec Norton SystemWorks 2005 Symantec Norton Internet Security 2005 Symantec AntiVirus Corporate Edition 10.x Symantec Norton Internet Security 2006 Symantec Norton SystemWorks 2006 Symantec Norton Personal Firewall 2005 Symantec Norton Personal Firewall 2006 Symantec Client Security 3.x Symantec pcAnywhere 11.x |
Уязвимые версии: Symantec Norton Personal Firewall 2005 8.0.5.14 и 8.0.7.1, возможно другие версии. Symantec Norton Personal Firewall 2006 9.1.0.33, возможно другие версии. Описание: Уязвимость существует из-за переполнения буфера в драйвере “SymEvent” при обработке данных, отправленных устройству "\Device\SymEvent", которое доступное на запись группе "Everyone". Локальный пользователь может послать устройству специально сформированные данные и вызвать отказ в обслуживании межсетевого экрана. URL производителя: www.symantec.com Решение: Установите последнюю версию с сайта производителя. Журнал изменений: |
|
Ссылки: | Norton Insufficient validation of 'SymEvent' driver input buffer |