Дата публикации: | 04.04.2007 |
Дата изменения: | 18.12.2008 |
Всего просмотров: | 3498 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Norton 360
Symantec Norton AntiSpam 2004 Symantec Norton AntiSpam 2005 Symantec Norton SystemWorks 2004 Symantec Norton SystemWorks 2005 Symantec Norton SystemWorks 2006 Symantec Norton Personal Firewall 2004 Symantec Norton Personal Firewall 2005 Symantec Norton Personal Firewall 2006 Symantec Norton AntiVirus 2004 Symantec Norton AntiVirus 2005 Symantec Norton AntiVirus 2006 Symantec Norton AntiVirus 2007 Symantec Norton AntiVirus 2008 Symantec Norton Internet Security 2004 Symantec Norton Internet Security 2005 Symantec Norton Internet Security 2006 Symantec Norton Internet Security 2007 Symantec Norton Internet Security 2008 Symantec AntiVirus Corporate Edition 10.x Symantec Client Security 3.x |
Уязвимые версии: Symantec Norton AntiSpam 2004, 2005 Symantec Norton AntiVirus 2004, 2005, 2006, 2007, 2008 Symantec Norton Internet Security 2004, 2004 Pro, 2005, 2006, 2007, 2008 Symantec Norton Personal Firewall 2004, 2005, 2006 Symantec Norton SystemWorks 2004, 2005, 2006 Norton 360 Symantec AntiVirus Corporate Edition 10.x Symantec Client Security 3.x Описание: Уязвимость существует из-за ошибки проверки входных данных в драйвере SPBBCDrv.sys при обработке параметров некоторых перехватываемых функций. Локальный пользователь может вызвать функции NtCreateMutant или NtOpenEvent со специально сформированными параметрами и аварийно завершить работу системы. URL производителя: www.symantec.com Решение: Установите исправление с сайта производителя или с помощью LiveUpdate. Журнал изменений:
17.12.2008 |
|
Ссылки: |
SYM08-022: Symantec SPBBCDRV.SYS Device Driver Local Denial of Service Symantec Multiple Products SPBBCDrv Driver Local Denial of Service PoC |