Symantec Norton个人防火墙SuiteOwners注册表项安全绕过漏洞

漏洞信息详情

Symantec Norton个人防火墙SuiteOwners注册表项安全绕过漏洞

• CNNVD编号：CNNVD-200608-315
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2006-4266
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2006-08-21
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-08-26
  
• 厂        商：
  
  symantec
• 漏洞来源：
  David Matousek dav…

Symantec Norton个人防火墙是非常流行的防火墙软件。

Norton在处理注册表项访问权限时存在漏洞，本地攻击者可能利用此漏洞绕过安全检查。

Norton使用自己的注册表项防范其他应用程序的操作，但可使用API函数RegSaveKey和RegRestoreKey绕过注册表项 HKLM＼SOFTWARE＼Symantec＼CCPD＼SuiteOwners 的防护。这个注册表项还可用于存储一些重要的信息，如NISProd.dll。恶意的应用程序可以使用RegSaveKey和RegRestoreKey修改SuiteOwners中的值，导致Norton将伪造的函数库加载到进程。伪造函数库中的恶意代码可以操控任意Norton组件，绕过所有的安全防护。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.symantec.com/sabu/nis/npf/

来源: BID

名称: 19585

链接:http://www.securityfocus.com/bid/19585

来源: BUGTRAQ

名称: 20060818 Norton DLL faking via ‘SuiteOwners’ protection bypass Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/443632/100/0/threaded

来源: MISC

链接:http://www.matousec.com/info/advisories/Norton-DLL-faking-via-SuiteOwners-protection-bypass.php

来源: SREASON

名称: 1428

链接:http://securityreason.com/securityalert/1428