阿里云漏洞库

漏洞描述

SPBBCDrv.sys in Symantec Norton Personal Firewall 2006 9.1.0.33 and 9.1.1.7 does not validate certain arguments before being passed to hooked SSDT function handlers, which allows local users to cause a denial of service (crash) or possibly execute arbitrary code via crafted arguments to the (1) NtCreateMutant and (2) NtOpenEvent functions. NOTE: it was later reported that Norton Internet Security 2008 15.0.0.60, and possibly other versions back to 2006, are also affected.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://osvdb.org/34692
http://secunia.com/advisories/24677
http://securityresponse.symantec.com/avcenter/security/Content/2008.12.12.html
http://www.matousec.com/info/advisories/Norton-Multiple-insufficient-argument...
http://www.matousec.com/info/advisories/plague-in-security-software-drivers.php
http://www.matousec.com/projects/windows-personal-firewall-analysis/plague-in...
http://www.securityfocus.com/archive/1/464456/100/0/threaded
http://www.securityfocus.com/archive/1/479830/100/0/threaded
http://www.securityfocus.com/bid/23241
http://www.securitytracker.com/id?1017837
http://www.securitytracker.com/id?1017838
http://www.securitytracker.com/id?1021386
http://www.securitytracker.com/id?1021387
http://www.securitytracker.com/id?1021388
http://www.securitytracker.com/id?1021389
http://www.vupen.com/english/advisories/2007/1192
https://exchange.xforce.ibmcloud.com/vulnerabilities/33352

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	symantec	antivirus	10.0	-
	运行在以下环境
	应用	symantec	antivirus	10.0.1	-
	运行在以下环境
	应用	symantec	antivirus	10.0.1.1	-
	运行在以下环境
	应用	symantec	antivirus	10.0.2	-
	运行在以下环境
	应用	symantec	antivirus	10.0.2.1	-
	运行在以下环境
	应用	symantec	antivirus	10.0.2.2	-
	运行在以下环境
	应用	symantec	antivirus	10.0.3	-
	运行在以下环境
	应用	symantec	antivirus	10.0.4	-
	运行在以下环境
	应用	symantec	antivirus	10.0.5	-
	运行在以下环境
	应用	symantec	antivirus	10.0.6	-
	运行在以下环境
	应用	symantec	antivirus	10.0.7	-
	运行在以下环境
	应用	symantec	antivirus	10.0.8	-
	运行在以下环境
	应用	symantec	antivirus	10.0.9	-
	运行在以下环境
	应用	symantec	client_security	3.0	-
	运行在以下环境
	应用	symantec	client_security	3.0.0.359	-
	运行在以下环境
	应用	symantec	client_security	3.0.1.1000	-
	运行在以下环境
	应用	symantec	client_security	3.0.1.1001	-
	运行在以下环境
	应用	symantec	client_security	3.0.1.1007	-
	运行在以下环境
	应用	symantec	client_security	3.0.1.1008	-
	运行在以下环境
	应用	symantec	client_security	3.0.1.1009	-
	运行在以下环境
	应用	symantec	client_security	3.0.2	-
	运行在以下环境
	应用	symantec	client_security	3.0.2.2000	-
	运行在以下环境
	应用	symantec	client_security	3.0.2.2001	-
	运行在以下环境
	应用	symantec	client_security	3.0.2.2002	-
	运行在以下环境
	应用	symantec	client_security	3.0.2.2010	-
	运行在以下环境
	应用	symantec	client_security	3.0.2.2011	-
	运行在以下环境
	应用	symantec	client_security	3.0.2.2020	-
	运行在以下环境
	应用	symantec	client_security	3.0.2.2021	-
	运行在以下环境
	应用	symantec	client_security	3.1	-
	运行在以下环境
	应用	symantec	client_security	3.1.0.396	-
	运行在以下环境
	应用	symantec	client_security	3.1.0.401	-
	运行在以下环境
应用	symantec	client_security	3.1.394	-
运行在以下环境
应用	symantec	client_security	3.1.396	-
运行在以下环境
应用	symantec	client_security	3.1.400	-
运行在以下环境
应用	symantec	client_security	3.1.401	-
运行在以下环境
应用	symantec	norton_360	1.0	-
运行在以下环境
应用	symantec	norton_antispam	2004	-
运行在以下环境
应用	symantec	norton_antispam	2005	-
运行在以下环境
应用	symantec	norton_antivirus	2004	-
运行在以下环境
应用	symantec	norton_antivirus	2005	-
运行在以下环境
应用	symantec	norton_antivirus	2006	-
运行在以下环境
应用	symantec	norton_antivirus	2007	-
运行在以下环境
应用	symantec	norton_antivirus	2008	-
运行在以下环境
应用	symantec	norton_internet_security	2004	-
运行在以下环境
应用	symantec	norton_internet_security	2005	-
运行在以下环境
应用	symantec	norton_internet_security	2006	-
运行在以下环境
应用	symantec	norton_internet_security	2007	-
运行在以下环境
应用	symantec	norton_internet_security	2008	-
运行在以下环境
应用	symantec	norton_personal_firewall	2004	-
运行在以下环境
应用	symantec	norton_personal_firewall	2005	-
运行在以下环境
应用	symantec	norton_personal_firewall	2006	-
运行在以下环境
应用	symantec	norton_personal_firewall	2006_9.1.0.33	-
运行在以下环境
应用	symantec	norton_personal_firewall	2006_9.1.1.7	-
运行在以下环境
应用	symantec	norton_system_works	2004	-
运行在以下环境
应用	symantec	norton_system_works	2005	-
运行在以下环境
应用	symantec	norton_system_works	2006	-

攻击路径

本地
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

完全地
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Symantec Multiple Products - SPBBCDrv Driver Local Denial of Service

漏洞描述

解决建议

参考链接

受影响软件情况