阿里云漏洞库

漏洞描述

The SymTDI device driver (SYMTDI.SYS) in Symantec Norton Personal Firewall 2006 9.1.1.7 and earlier, Internet Security 2005 and 2006, AntiVirus Corporate Edition 3.0.x through 10.1.x, and other Norton products, allows local users to cause a denial of service (system crash) by sending crafted data to the driver's \Device file, which triggers invalid memory access, a different vulnerability than CVE-2006-4855.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://marc.info/?l=full-disclosure&m=117396596027148&w=2
http://osvdb.org/35088
http://securityreason.com/securityalert/2438
http://securitytracker.com/id?1018656
http://www.matousec.com/info/advisories/Norton-Insufficient-validation-of-Sym...
http://www.securityfocus.com/archive/1/462926/100/0/threaded
http://www.securityfocus.com/bid/22977
http://www.symantec.com/avcenter/security/Content/2007.09.05.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/33003

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	symantec	client_security	2.0	-
	运行在以下环境
	应用	symantec	client_security	2.0.1	-
	运行在以下环境
	应用	symantec	client_security	2.0.1_build_9.0.1.1000	-
	运行在以下环境
	应用	symantec	client_security	2.0.2	-
	运行在以下环境
	应用	symantec	client_security	2.0.2_build_9.0.2.1000	-
	运行在以下环境
	应用	symantec	client_security	2.0.3	-
	运行在以下环境
	应用	symantec	client_security	2.0.3_build_9.0.3.1000	-
	运行在以下环境
	应用	symantec	client_security	2.0.4	-
	运行在以下环境
	应用	symantec	client_security	2.0.5	-
	运行在以下环境
	应用	symantec	client_security	2.0.5_build_1100	-
	运行在以下环境
	应用	symantec	client_security	2.0.5_build_1100_mp1	-
	运行在以下环境
	应用	symantec	client_security	2.0.6	-
	运行在以下环境
	应用	symantec	client_security	2.0_scf_7.1	-
	运行在以下环境
	应用	symantec	client_security	2.0_stm_build_9.0.0.338	-
	运行在以下环境
	应用	symantec	client_security	2.1	-
	运行在以下环境
	应用	symantec	client_security	3.0	-
	运行在以下环境
	应用	symantec	client_security	3.0.0.359	-
	运行在以下环境
	应用	symantec	client_security	3.0.1.1000	-
	运行在以下环境
	应用	symantec	client_security	3.0.1.1001	-
	运行在以下环境
	应用	symantec	client_security	3.0.1.1007	-
	运行在以下环境
	应用	symantec	client_security	3.0.1.1008	-
	运行在以下环境
	应用	symantec	client_security	3.0.1.1009	-
	运行在以下环境
	应用	symantec	client_security	3.0.2	-
	运行在以下环境
	应用	symantec	client_security	3.0.2.2000	-
	运行在以下环境
	应用	symantec	client_security	3.0.2.2001	-
	运行在以下环境
	应用	symantec	client_security	3.0.2.2002	-
	运行在以下环境
	应用	symantec	client_security	3.0.2.2010	-
	运行在以下环境
	应用	symantec	client_security	3.0.2.2011	-
	运行在以下环境
	应用	symantec	client_security	3.0.2.2020	-
	运行在以下环境
	应用	symantec	client_security	3.0.2.2021	-
	运行在以下环境
	应用	symantec	client_security	3.1	-
	运行在以下环境
应用	symantec	client_security	3.1.0.396	-
运行在以下环境
应用	symantec	client_security	3.1.0.401	-
运行在以下环境
应用	symantec	client_security	3.1.394	-
运行在以下环境
应用	symantec	client_security	3.1.396	-
运行在以下环境
应用	symantec	client_security	3.1.400	-
运行在以下环境
应用	symantec	client_security	3.1.401	-
运行在以下环境
应用	symantec	norton_antispam	2005	-
运行在以下环境
应用	symantec	norton_antivirus	10.0	-
运行在以下环境
应用	symantec	norton_antivirus	10.0.1.1000	-
运行在以下环境
应用	symantec	norton_antivirus	10.0.1.1007	-
运行在以下环境
应用	symantec	norton_antivirus	10.0.1.1008	-
运行在以下环境
应用	symantec	norton_antivirus	10.0.2.2000	-
运行在以下环境
应用	symantec	norton_antivirus	10.0.2.2001	-
运行在以下环境
应用	symantec	norton_antivirus	10.0.2.2002	-
运行在以下环境
应用	symantec	norton_antivirus	10.0.2.2010	-
运行在以下环境
应用	symantec	norton_antivirus	10.0.2.2011	-
运行在以下环境
应用	symantec	norton_antivirus	10.0.2.2020	-
运行在以下环境
应用	symantec	norton_antivirus	10.0.2.2021	-
运行在以下环境
应用	symantec	norton_antivirus	10.1	-
运行在以下环境
应用	symantec	norton_antivirus	10.1.394	-
运行在以下环境
应用	symantec	norton_antivirus	10.1.396	-
运行在以下环境
应用	symantec	norton_antivirus	10.1.4	-
运行在以下环境
应用	symantec	norton_antivirus	10.1.4.4010	-
运行在以下环境
应用	symantec	norton_antivirus	10.1.400	-
运行在以下环境
应用	symantec	norton_antivirus	10.1.401	-
运行在以下环境
应用	symantec	norton_antivirus	2005	-
运行在以下环境
应用	symantec	norton_antivirus	2006	-
运行在以下环境
应用	symantec	norton_antivirus	3.0	-
运行在以下环境
应用	symantec	norton_antivirus	9.0	-
运行在以下环境
应用	symantec	norton_antivirus	9.0.0.338	-
运行在以下环境
应用	symantec	norton_antivirus	9.0.1	-
运行在以下环境
应用	symantec	norton_antivirus	9.0.1.1.1000	-
运行在以下环境
应用	symantec	norton_antivirus	9.0.1.1000	-
运行在以下环境
应用	symantec	norton_antivirus	9.0.2	-
运行在以下环境
应用	symantec	norton_antivirus	9.0.2.1000	-
运行在以下环境
应用	symantec	norton_antivirus	9.0.3.1000	-
运行在以下环境
应用	symantec	norton_antivirus	9.0.4	-
运行在以下环境
应用	symantec	norton_antivirus	9.0.5	-
运行在以下环境
应用	symantec	norton_antivirus	9.0.5.1100	-
运行在以下环境
应用	symantec	norton_antivirus	9.0.6.1000	-
运行在以下环境
应用	symantec	norton_internet_security	2005	-
运行在以下环境
应用	symantec	norton_internet_security	2006	-
运行在以下环境
应用	symantec	norton_personal_firewall	*		Up to (including) 2006_9.1.1.7
运行在以下环境
应用	symantec	norton_personal_firewall	2005	-
运行在以下环境
应用	symantec	norton_personal_firewall	2006	-
运行在以下环境
应用	symantec	norton_personal_firewall	2006_9.1.0.33	-
运行在以下环境
应用	symantec	norton_system_works	2005	-
运行在以下环境
应用	symantec	norton_system_works	2006	-

攻击路径

本地
攻击复杂度

N/A
权限要求

无
影响范围

N/A
用户交互

无
可用性

部分地
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Symantec 'SYMTDI.SYS' Device Driver - Local Denial of Service

漏洞描述

解决建议

参考链接

受影响软件情况