Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:S/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Symantec AntiVirus Corporate Edition
(10.0.0, 10.1.7)
Описание
SPBBCDrv.sys в Symantec Norton Personal Firewall не проверяет некоторые аргументы перед тем, как передать их в перехваченные SSDT-обработчики функций, что позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение) или, возможно, выполнить произвольный код, используя специально сформированные аргументы функций NtCreateMutant и NtOpenEvent.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.symantec.com/
http://www.symantec.com/
Ссылки
http://www.matousec.com/info/advisories/Norton-Multiple-insufficient-argument-validation-of-hooked-SSDT-functions.php
BUGTRAQ (20070401 Norton Multiple insufficient argument validation of hooked SSDT function Vulnerability): http://www.securityfocus.com/archive/1/archive/1/464456/100/0/threaded
BID (23241): http://www.securityfocus.com/bid/23241
FRSIRT (ADV-2007-1192): http://www.frsirt.com/english/advisories/2007/1192
SECTRACK (1017837): http://www.securitytracker.com/id?1017837
SECTRACK (1017838): http://www.securitytracker.com/id?1017838
XF (symantec-firewall-ssdt-dos(33352)): http://xforce.iss.net/xforce/xfdb/33352
BUGTRAQ (20070401 Norton Multiple insufficient argument validation of hooked SSDT function Vulnerability): http://www.securityfocus.com/archive/1/archive/1/464456/100/0/threaded
BID (23241): http://www.securityfocus.com/bid/23241
FRSIRT (ADV-2007-1192): http://www.frsirt.com/english/advisories/2007/1192
SECTRACK (1017837): http://www.securitytracker.com/id?1017837
SECTRACK (1017838): http://www.securitytracker.com/id?1017838
XF (symantec-firewall-ssdt-dos(33352)): http://xforce.iss.net/xforce/xfdb/33352