Удаленный отказ в обслуживании при обработке TCP опций в Symantec Client Security
| Дата публикации: | 25.04.2004 |
| Всего просмотров: | 1356 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Symantec Client Security 1.0
Описание: Уязвимость обнаружена в Symantec Client Security в обработке TCP опций. Удаленный пользователь может вызвать условия отказа в обслуживании на целевой системе. eEye Digital Security сообщает об уязвимости в нескольких продуктах от Symantec. Удаленный пользователь может послать одиночный пакет к целевой системе, чтобы нарушить работу целевой системы. Для восстановления нормальной работы потребуется физическая перезагрузка системы. Уязвимость расположена в SYMNDIS.SYS. Удаленный пользователь может послать одиночный TCP пакет с TCP опцией either SACK (05) или Alternate Checksum Data (0F) сопровождаемые длиной 00, чтобы заставить SYMNDIS.SYS драйвер войти в бесконечный цикл. Уязвимость может быть вызвана независимо от того, допускается ли приложение или нет. URL производителя: http://www.symantec.com/ Решение:Уязвимость устранена через Live Update |
|
| Ссылки: | EEYE: Symantec Multiple Firewall TCP Options Denial of Service |