Érintett rendszerek
Norton Internet SecurityNorton Personal Firewall
Symantec
Érintett verziók
Symantec Norton Personal Firewall 2004
Symantec Norton Internet Security 2004
Összefoglaló
A Symantec Norton Personal Firewall egy sebezhetőségét kihasználva távoli támadók szolgáltatás megtagadást okozhatnak vagy átvehetik a sebezhető rendszer fölött az irányítást.
Leírás
A Symantec Norton Personal Firewall egy sebezhetőségét kihasználva távoli támadók szolgáltatás megtagadást okozhatnak vagy átvehetik a sebezhető rendszer fölött az irányítást.
A sebezhetőséget az „ISAlertDataCOM” (ISLALERT.DLL) ActiveX vezérlő puffer túlcsordulásos hibája okozza a „Get()” és „Set()” függvényeknek átadott szabálytalan paraméterek feldolgozásakor. Ezt kihasználva távoli támadók tetszőleges kódot futtathatnak, ha a felhasználó ellátogat egy különlegesen kialakított weboldalra.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: securityresponse.symantec.com
Egyéb referencia: www.vupen.com
CVE-2007-1689 - NVD CVE-2007-1689
US-CERT 983953