Lücken in diversen Client-Firewalls von Symantec
Insgesamt ist im zugehörigen Security-Report von tecCHANNEL von vier Schwachstellen in den Client-Produkten Norton AntiSpam 2004, Norton Internet Security 2002 bis 2004, Norton Personal Firewall 2002/2003/2004 und Symantec Client Firewall 1.x, 2.x, 5.x die Rede
Laut Secunia tritt im Treiber "SYMDNS.SYS" bei der Verarbeitung bestimmter NBNS-Datagramme (NetBIOS Name Service) ein Begrenzungsfehler auf. Diesen kann der Angreifer dazu ausnutzen, um einen Stack-basierten Pufferüberlauf hervorzurufen.
Ein weiterer Fehler tritt im Treiber bei der Verarbeitung bestimmter DNS-Datagramme (Domain Name Service) auf. Durch Senden einer speziell präparierten DNS-Response kann der Angreifer das System blockieren.
Bei der Verarbeitung bestimmter NBNS-Datagramme patzt der Treiber erneut. Der Angreifer kann durch Senden präparierter Datagramme den Heap korrumpieren. In einen möglichen Pufferüberlauf führt ein Begrenzungsfehler bei der Verarbeitung bestimmer DNS-Datagramme. Patches gibt es über das Live Update von Symantec. Ausführlichere Informationen finden Sie im Security Report. (uba)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |