130230

Sicherheitslücke in Client-Firewalls von Symantec

13.05.2004 | 16:45 Uhr |

Über eine Reihe von Schwachstellen in mehreren Firewall-Produkten von Symantec können externe Angreifer das System blockieren oder sogar kompromittieren.

Über eine Reihe von Schwachstellen in mehreren Firewall-Produkten von Symantec können externe Angreifer das System blockieren oder sogar kompromittieren. Das berichtet unsere Schwesterpublikation Tecchannel .

Insgesamt vier Schwachstellen stecken in den Client-Produkten Norton AntiSpam 2004, Norton Internet Security 2002 bis 2004, Norton Personal Firewall 2002/2003/2004 und Symantec Client Firewall 1.x, 2.x, 5.x.

Laut Secunia tritt im Treiber "SYMDNS.SYS" bei der Verarbeitung bestimmter NBNS-Datagramme (NetBIOS Name Service) ein Begrenzungsfehler auf. Diesen kann der Angreifer dazu ausnutzen, um einen Stack-basierten Pufferüberlauf hervorzurufen.

Ein weiterer Fehler tritt im Treiber bei der Verarbeitung bestimmter DNS-Datagramme (Domain Name Service) auf. Durch Senden einer speziell präparierten DNS-Response kann der Angreifer das System blockieren.

Bei der Verarbeitung bestimmter NBNS-Datagramme patzt der Treiber erneut. Der Angreifer kann durch Senden präparierter Datagramme den Heap korrumpieren. In einen möglichen Pufferüberlauf führt ein Begrenzungsfehler bei der Verarbeitung bestimmer DNS-Datagramme. Patches gibt es über das Live Update von Symantec .

Weitere aktuelle Sicherheitsnews auf PC-WELT

0 Kommentare zu diesem Artikel
130230