|
|
Symantec Norton Personal Firewall/Internet Security 2001存在缓冲溢出漏洞
发布时间:2002-07-18
更新时间:2002-07-18
严重程度:高
威胁程度:远程管理员权限
错误类型:边界检查错误
利用方式:服务器模式
BUGTRAQ ID:5237
CVE(CAN) ID:CAN-2002-0663
受影响系统Symantec Norton Internet Security 2001
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 98
- Microsoft Windows ME
- Microsoft Windows NT Workstation 4.0 SP6a
- Microsoft Windows XP Home
- Microsoft Windows XP Professional
Symantec Norton Personal Firewall 2001 3.0.4 .91
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 95
- Microsoft Windows 95 SR2
- Microsoft Windows 98
- Microsoft Windows 98SE
- Microsoft Windows ME
- Microsoft Windows NT Workstation 4.0
- Microsoft Windows NT Workstation 4.0 SP1
- Microsoft Windows NT Workstation 4.0 SP2
- Microsoft Windows NT Workstation 4.0 SP3
- Microsoft Windows NT Workstation 4.0 SP4
- Microsoft Windows NT Workstation 4.0 SP5
- Microsoft Windows NT Workstation 4.0 SP6
- Microsoft Windows NT Workstation 4.0 SP6a 详细描述
Symantec (http://www.symantec.com/) Norton Personal Internet Firewall是广泛使用的桌面防火墙。
NPIF的HTTP代理存在漏洞,可导致攻击者覆盖EDI寄存器3个字节,存在执行任意代码的可能。即使请求的应用程序是防火墙权限设置为不能进行外部请求的程序,攻击者也可能利用这个漏洞。
NPIF基于NT内核的HTTP代理在处理大量数据时存在问题,可导致缓冲溢出,@stake使用如下情况进行测试:
NPIF配置只允许IE通过80口连接INTERNET,通过第三方应用程序提交很大的外出请求给HTTP代理进行处理,可导致出现NT内核异常,覆盖EDI寄存器。
测试代码
无
解决方案
尚无
相关信息
Ollie Whitehouse (ollie@atstake.com).
参考:http://online.securityfocus.com/advisories/4284
http://securityresponse.symantec.com/avcenter/security/Content/2002.07.15.html
相关主页:http://www.symantec.com/sabu/nis/npf/
|
