发布日期：2007-05-16
更新日期：2007-05-17

受影响系统：

Symantec Norton Personal Firewall 2004
Symantec Norton Internet Security 2004

描述：

---

BUGTRAQ  ID: 23936
CVE(CAN) ID: CVE-2007-1689

Symantec Norton个人防火墙是非常流行的防火墙软件。

Symantec Norton的ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。

Norton个人防火墙的ISLALERT.DLL库中ISAlertDataCOM函数所使用的Get()和Set()函数没有正确验证输入参数，如果用户受骗浏览了特制的HTML文档的话，就可能触发缓冲区溢出，导致以登录用户的权限执行任意指令。

<*来源：Will Dormann
  
  链接：http://marc.info/?l=bugtraq&m=117935018116257&w=2
        http://www.kb.cert.org/vuls/id/983953
        http://secunia.com/advisories/25290/
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 为以下CLSID设置kill bit禁用有漏洞的ActiveX控件：
      {BE39AEFD-5704-4bb5-B1DF-B7992454AB7E}

或者将以下文本保存为.REG文件并导入：

      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BE39AEFD-5704-4bb5-B1DF-B7992454AB7E}]
      "Compatibility Flags"=dword:00000400

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/sabu/nis/npf/

浏览次数：3284
严重程度：0（网友投票）