Norton个人防火墙SymTDI驱动拒绝服务漏洞

显示全部楼层 · 发表于 2007-3-17 18:54:42

Symantec Norton个人防火墙是非常流行的防火墙软件。Norton个人防火墙的驱动实现上存在漏洞，本地攻击者可能利用此漏洞导致系统崩溃。Norton个人防火墙没有充分地保护其/Device/SymEvent驱动，且没有验证输入缓冲区，因此本地攻击者可以打开这个驱动并发送被认为是有效的任意数据。当在输入缓冲区中重组数据时驱动可能会执行无效的内存操作，导致整个操作系统拒绝服务。
　　受影响系统：
　　Symantec Norton Personal Firewall 2006 9.1.1.7
　　Symantec Norton Personal Firewall 2006 9.1.0.33
　　Symantec Norton Internet Security 2006
　　描述：
　　Symantec Norton个人防火墙是非常流行的防火墙软件。
　　Norton个人防火墙的驱动实现上存在漏洞，本地攻击者可能利用此漏洞导致系统崩溃。
　　Norton个人防火墙没有充分地保护其/Device/SymEvent驱动，且没有验证输入缓冲区，因此本地攻击者可以打开这个驱动并发送被认为是有效的任意数据。当在输入缓冲区中重组数据时驱动可能会执行无效的内存操作，导致整个操作系统拒绝服务。
　　
　　建议：
　　厂商补丁：
　　Symantec
　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
　　http://www.symantec.com/sabu/nis/npf/

[分享] Norton个人防火墙SymTDI驱动拒绝服务漏洞