Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, brandvägg

SR07-072 Symantec - Norton Personal Firewall sårbar

En allvarlig sårbarhet har upptäckts i Norton Personal Firewall som vid utnyttjande kan leda till exekvering av godtycklig kod på systemet.

Problembeskrivning

CVE-referens: CVE-2007-1689

Will Dormann hos CERT/CC har rapporterat en sårbarhet i Norton personal firewall som möjliggör en tillgänglighetsattack samt möjlighet att exekvera godtycklig kod på systemet. Sårbarheter återfinns i ActiveX-funktionen 'ISAlertDataCOM' som finns i biblioteksfilen ISLALERT.DLL. Genom att skicka felformaterad information till funktionerna set() och get() kan en buffertöverflödning åstakommas. Sårbarheten kan utnyttjas genom att lura en användare att surfa till en hemsida där skadlig ActiveX-kod finns.

Påverkade versioner

  • Symantec Norton Internet Security 2004
  • Symantec Norton Personal Firewall 2004

Mer information och programrättningar

http://securityresponse.symantec.com/avcenter/security/Content/2007.05.16.html