黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客新闻 >> 漏洞公告 >> 新闻正文
[推荐]Symantec Norton个人防火墙SPBBCDrv驱动本地拒绝服务漏洞
        ★★★★★
Symantec Norton个人防火墙SPBBCDrv驱动本地拒绝服务漏洞
新闻整理发布:黑客风云 新闻来源:www.05112.com 更新时间:2007-4-6
 
受影响系统: 
Symantec Norton Personal Firewall 2006 9.1.1.7
Symantec Norton Personal Firewall 2006 9.1.0.33
描述: 

BUGTRAQ  ID: 23241

Symantec Norton个人防火墙是非常流行的防火墙软件。

Norton个人防火墙的驱动实现上存在漏洞,本地攻击者可能利用此漏洞对系统执行拒绝服务攻击

Norton的SPBBCDrv.sys驱动没有正确验证某些钩子函数的参数,如果使用特制参数调用了NtCreateMutant或NtOpenEvent的话,就可能导致系统崩溃。

<*来源:David Matousek (david@matousec.com)
  
  链接:http://secunia.com/advisories/24677/
        http://www.matousec.com/info/advisories/Norton-Multiple-insufficient-argument-validation-of-hooked-S
*>

测试方法: 


警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.matousec.com/downloads/windows-personal-firewall-analysis/BTP00000P002NF.zip

建议: 

厂商补丁:

Symantec
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.symantec.com/sabu/nis/npf/

新闻录入:liult    责任编辑:liult 
  • 上一篇新闻:

  • 下一篇新闻:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    会员账号开通查询
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    投稿有大奖!!越投奖越多!!09-07
    QQ号究竟值多少钱04-06
    QQ首批VIP5QQ会员诞生04-06
    漏洞|警惕:微软ANI漏洞补丁有问04-06
    建行用户网上16万元被盗案告破04-06
    步hao123后尘 Alexa清空265.com数04-06
    Array Networks支持微软新型Vist04-06
    黑客攻击影响用户上网 宁夏电信全04-06
    每日计算机病毒及木马播报04-06
    Ipswitch WS_FTP超长SITE命令注册04-06
    相 关 文 章
  • 漏洞|警惕:微软ANI漏洞补丁有问题

  • Ipswitch WS_FTP超长SITE命令注册本地

  • DProxy dns_decode_reverse_name()函

  • Kerberos 5 KAdminD服务程序远程栈溢

  • "ANI鼠标指针"漏洞绝唱 微软发布官方

  • PHP imap_mail_compose()函数缓冲区溢

  • PHP sqlite_udf_decode_binary()函数

  • ImageMagic多个整数溢出漏洞

  • PHP msg_receive()内存分配整数溢出漏

  • 高危ANI漏洞

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886