Norton Personal Firewall是一款个人防火墙应用程序。
Norton Personal Firewall包含的ISAlertDataCOM ActiveX控件处理参数输入缺少正确边界检查,远程攻击者可以利用漏洞对应用程序进行缓冲区溢出攻击,可能以进程权限执行任意指令。
当ISLAlert.dll处理"Set()"和"Get()"方法时存在边界错误,提交超长参数可导致缓冲区溢出,构建恶意WEB页,诱使用户访问,可导致应用程序崩溃。
Symantec Norton Internet Security 2004
Symantec Norton Internet Security 2004 Professional
Symantec Norton Personal Firewall 2004
可参考如下安全公告获得补丁信息:
<a href=“http://securityresponse.symantec.com/avcenter/security/Content/2007.05.16.html” target=“_blank”>http://securityresponse.symantec.com/avcenter/security/Content/2007.05.16.html</a>