Symantec Client Firewall NETBIOS处理远程堆溢出漏洞

漏洞信息详情

Symantec Client Firewall NETBIOS处理远程堆溢出漏洞

• CNNVD编号：CNNVD-200407-017
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-0444
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2004-05-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-28
  
• 厂        商：
  
  symantec
• 漏洞来源：
  Eeye Digital Secur…

Symantec Client Firewall是适用与Windows的桌面防火墙。
Symantec Client Firewall在处理NetBIOS名字服务应答数据缺少充分边界检查，远程攻击者可以利用这个漏洞对防火墙进行基于堆的溢出攻击，可能以SYSTEM进程权限在系统上执行任意指令。
SYMDNS.SYS驱动的产品当从包中读取应答数据时对NetBIOS名字服务应答时存在问题，在拷贝这些数据使破坏内存中堆的结构，攻击者可以构建恶意数据发送到受此漏洞影响的UDP 137端口，可发生拒绝服务攻击。存在执行任意指令的可能。

厂商补丁：
Symantec
——–
目前厂商已经发布了升级补丁以修复这个安全问题，用户可以使用Symantec LiveUpdate进行升级。

http://www.symantec.com/” target=”_blank”>
http://www.symantec.com/

来源:US-CERT Vulnerability Note: VU#634414
名称: VU#634414
链接:http://www.kb.cert.org/vuls/id/634414

来源:US-CERT Vulnerability Note: VU#294998
名称: VU#294998
链接:http://www.kb.cert.org/vuls/id/294998

来源:US-CERT Vulnerability Note: VU#637318
名称: VU#637318
链接:http://www.kb.cert.org/vuls/id/637318

来源: BID
名称: 10335
链接:http://www.securityfocus.com/bid/10335

来源: BID
名称: 10334
链接:http://www.securityfocus.com/bid/10334

来源: BID
名称: 10333
链接:http://www.securityfocus.com/bid/10333

来源: securityresponse.symantec.com
链接:http://securityresponse.symantec.com/avcenter/security/Content/2004.05.12.html

来源: SECUNIA
名称: 11066
链接:http://secunia.com/advisories/11066

来源: FULLDISC
名称: 20040512 EEYE: Symantec Multiple Firewall NBNS Response Remote Heap Corruption
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/021362.html

来源: FULLDISC
名称: 20040512 EEYE: Symantec Multiple Firewall Remote DNS KERNEL Overflow
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/021361.html

来源: FULLDISC
名称: 20040512 EEYE: Symantec Multiple Firewall NBNS Response Processing Stack Overflow
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/021360.html

来源: XF
名称: symantec-dns-response-bo(16137)
链接:http://xforce.iss.net/xforce/xfdb/16137

来源: XF
名称: symantec-firewalls-nbns-bo(16135)
链接:http://xforce.iss.net/xforce/xfdb/16135

来源: XF
名称: symantec-nbns-response-bo(16134)
链接:http://xforce.iss.net/xforce/xfdb/16134

来源: OSVDB
名称: 6102
链接:http://www.osvdb.org/6102

来源: OSVDB
名称: 6101
链接:http://www.osvdb.org/6101

来源: OSVDB
名称: 6099
链接:http://www.osvdb.org/6099

来源: CIAC
名称: O-141
链接:http://www.ciac.org/ciac/bulletins/o-141.shtml

来源: SECTRACK
名称: 1010146
链接:http://securitytracker.com/id?1010146

来源: SECTRACK
名称: 1010145
链接:http://securitytracker.com/id?1010145

来源: SECTRACK
名称: 1010144
链接:http://securitytracker.com/id?1010144