发布日期：2007-03-15
更新日期：2007-03-16

受影响系统：

Symantec Norton Personal Firewall 2006 9.1.1.7
Symantec Norton Personal Firewall 2006 9.1.0.33
Symantec Norton Internet Security 2006

描述：

---

BUGTRAQ  ID: 22977
CVE(CAN) ID: CVE-2007-1476

Symantec Norton个人防火墙是非常流行的防火墙软件。

Norton个人防火墙的驱动实现上存在漏洞，本地攻击者可能利用此漏洞导致系统崩溃。

Norton个人防火墙没有充分地保护其\Device\SymEvent驱动，且没有验证输入缓冲区，因此本地攻击者可以打开这个驱动并发送被认为是有效的任意数据。当在输入缓冲区中重组数据时驱动可能会执行无效的内存操作，导致整个操作系统拒绝服务。

<*来源：David Matousek （david@matousec.com）
  
  链接：http://www.matousec.com/info/advisories/Norton-Insufficient-validation-of-SymTDI-driver-input-buffer
        http://www.symantec.com/avcenter/security/Content/2007.09.05.html
        http://marc.info/?l=bugtraq&m=118944194002882&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.matousec.com/downloads/windows-personal-firewall-analysis/BTP00012P002NF.zip

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/sabu/nis/npf/

浏览次数：3359
严重程度：0（网友投票）