Symantec防火墙NBNS响应堆破坏漏洞(CVE-2004-0444)分析

漏洞关键信息 漏洞名称: 多个Symantec防火墙产品在处理NBNS响应包时存在堆破坏漏洞 漏洞编号: VU#294998 发布日期: 2004-05-13 修订日期: 2004-05-13 CVE ID: CVE-2004-0444 影响的产品: - Consumer: Symantec Norton Internet Security and Professional 2002, 2003, 2004; Symantec Norton Personal Firewall 2002, 2003, 2004; Symantec Norton AntiSpam 2004 - Corporate: Symantec Client Firewall 5.01, 5.1.1; Symantec Client Security 1.0, 1.1, 2.0(SCF 7.1) 影响: 未授权的远程攻击者可能导致服务拒绝或在易受攻击的系统上以内核权限执行任意代码。根据eEye Digital Security的建议，要利用此漏洞，防火墙必须被配置为允许NetBIOS名称服务（NBNS）流量。 解决方法: - 应用补丁: 对于企业版本，推荐通过适当的支持渠道应用补丁。 - 使用LiveUpdate: 对于消费者版本，推荐使用LiveUpdate功能以确保所有的更新都被安装。 CVSS评分: 15.54 报告者: eEye Digital Security 参考资料: - http://www.eeye.com/html/Research/Advisories/AD20040512C.html - http://securityresponse.symantec.com/avcenter/security/Content/2004.05.12.html - http://secunia.com/advisories/11066/ 供应商: Symantec Corporation

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Symantec防火墙NBNS响应堆破坏漏洞(CVE-2004-0444)分析

目标达成感谢每一位支持者 — 我们达成了 100% 目标！