[转载]Symantec Norton个人防火墙SymTDI驱动本地拒绝服务漏洞
信息来源:绿盟科技Symantec Norton个人防火墙SymTDI驱动本地拒绝服务漏洞
发布日期:2007-03-15
更新日期:2007-03-16
受影响系统:
Symantec Norton Personal Firewall 2006 9.1.1.7
Symantec Norton Personal Firewall 2006 9.1.0.33
Symantec Norton Internet Security 2006
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 22977
Symantec Norton个人防火墙是非常流行的防火墙软件。
Norton个人防火墙的驱动实现上存在漏洞,本地攻击者可能利用此漏洞导致系统崩溃。
Norton个人防火墙没有充分地保护其\Device\SymEvent驱动,且没有验证输入缓冲区,因此本地攻击者可以打开这个驱动并发送被认为是有效的任意数据。当在输入缓冲区中重组数据时驱动可能会执行无效的内存操作,导致整个操作系统拒绝服务。
<*来源:David Matousek ([email]david@matousec.com[/email])
链接:[url]http://www.matousec.com/info/advisories/Norton-Insufficient-validation-of-SymTDI-driver-input-buffer[/url]
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[url]http://www.matousec.com/downloads/windows-personal-firewall-analysis/BTP00012P002NF.zip[/url]
建议:
--------------------------------------------------------------------------------
厂商补丁:
Symantec
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url]http://www.symantec.com/sabu/nis/npf/[/url]
页:
[1]