freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

Norton Personal Firewall sårbar

En allvarlig sårbarhet har upptäckts i Norton Personal Firewall som vid utnyttjande kan leda till exekvering av godtycklig kod på systemet.

Problembeskrivning:

Will Dormann hos CERT/CC har rapporterat en sårbarhet i Norton personal firewall som möjliggör en tillgänglighetsattack samt möjlighet att exekvera godtycklig kod på systemet. Sårbarheter återfinns i ActiveX-funktionen 'ISAlertDataCOM' som finns i biblioteksfilen ISLALERT.DLL. Genom att skicka felformaterad information till funktionerna set() och get() kan en buffertöverflödning åstakommas. Sårbarheten kan utnyttjas genom att lura en användare att surfa till en hemsida där skadlig ActiveX-kod finns.

Påverkade versioner:
Symantec Norton Internet Security 2004
Symantec Norton Personal Firewall 2004