Symantec Norton AntiVirus设备驱动内存覆写漏洞

漏洞信息详情

Symantec Norton AntiVirus设备驱动内存覆写漏洞

• CNNVD编号：CNNVD-200312-094
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1310
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2003-08-02
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-12-06
  
• 厂        商：
  
  symantec
• 漏洞来源：
  Lord YuP※ yup@tlen…

Norton Antivirus是一款流行的反病毒系统。
Norton Antivirus设备驱动存在内存破坏问题，本地攻击者可以利用这个漏洞使系统崩溃或可能提升权限。
根据报告，其中一个设备控制操作句柄尝试写数据到传递给DeviceIoControl()指针参数的地址偏移，由于在参数传递或写入地址没有进行任何验证，可导致非特权用户空间程序由于写内存地址而使系统崩溃，存在提升权限的可能。

厂商补丁：
Symantec
——–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.symantec.com/” target=”_blank”>
http://www.symantec.com/

来源: XF
名称: device-driver-gain-privileges(12824)
链接:http://xforce.iss.net/xforce/xfdb/12824

来源: BID
名称: 8329
链接:http://www.securityfocus.com/bid/8329

来源: OSVDB
名称: 4362
链接:http://www.osvdb.org/4362

来源: SECUNIA
名称: 9460
链接:http://secunia.com/advisories/9460

来源：NSFOCUS
名称：5247
链接：http://www.nsfocus.net/vulndb/5247