Symantec Norton防病毒软件保留设备名处理漏洞

漏洞信息详情

Symantec Norton防病毒软件保留设备名处理漏洞

• CNNVD编号：CNNVD-200411-016
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0920
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-10-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  symantec
• 漏洞来源：
  iDEFENSE Security …

Symantec Norton AntiVirus是一款功能强大的反病毒程序。
Symantec Norton AntiVirus在处理保留设备名时存在问题，远程攻击者可以利用这个漏洞绕过恶意代码检查。
问题存在于扫描使用MS-DOS保留设备的文件和目录时，如果病毒把自己保存在保留设备名中，当系统使用Symantec Norton AntiVirus扫描时，可逃避检查。攻击者可以使用标准Windows工具指定UNC路径来创建保留设备名，如：
copy source ＼＼.＼C：＼aux

厂商补丁：
Symantec
——–
使用 Symantec Norton LiveUpdate进行升级：

http://www.symantec.com” target=”_blank”>
http://www.symantec.com

来源: XF
名称: nav-antivirus-security-bypass(17603)
链接:http://xforce.iss.net/xforce/xfdb/17603

来源: www.seifried.org
链接:http://www.seifried.org/security/advisories/kssa-010.html

来源: IDEFENSE
名称: 20041005 Symantec Norton AntiVirus Reserved Device Name Handling Vulnerability
链接:http://www.idefense.com/application/poi/display?id=147&type=vulnerabilities