阿里云漏洞库

漏洞描述

从2005年到2008年，赛门铁克诺顿防毒软件存在未指定的漏洞;诺顿网络安全2005至2008;防病毒企业版9.0之前的MR7, 10.0, 10.1之前的MR8，和10.2之前的MR3;和客户端安全2.0之前的MR7, 3.0，和3.1之前的MR8;当安装并启用Internet电子邮件扫描时，允许远程攻击者通过未知的攻击向量造成拒绝服务(CPU消耗和持久连接丢失)。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://osvdb.org/57429
http://secunia.com/advisories/36493
http://www.securityfocus.com/bid/34670
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=secu...
http://www.vupen.com/english/advisories/2009/2449
https://exchange.xforce.ibmcloud.com/vulnerabilities/52820

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	symantec	antivirus	10.0	-
	运行在以下环境
	应用	symantec	antivirus	10.1	-
	运行在以下环境
	应用	symantec	antivirus	10.2	-
	运行在以下环境
	应用	symantec	antivirus	9.0	-
	运行在以下环境
	应用	symantec	client_security	2.0	-
	运行在以下环境
	应用	symantec	client_security	3.0	-
	运行在以下环境
	应用	symantec	client_security	3.1	-
	运行在以下环境
	应用	symantec	norton_antivirus	2005	-
	运行在以下环境
	应用	symantec	norton_antivirus	2006	-
	运行在以下环境
	应用	symantec	norton_antivirus	2007	-
	运行在以下环境
	应用	symantec	norton_antivirus	2008	-
	运行在以下环境
	应用	symantec	norton_internet_security	2005	-
	运行在以下环境
	应用	symantec	norton_internet_security	2006	-
	运行在以下环境
	应用	symantec	norton_internet_security	2007	-
	运行在以下环境
	应用	symantec	norton_internet_security	2008	-

攻击路径

网络
攻击复杂度

N/A
权限要求

无
影响范围

N/A
用户交互

需要
可用性

部分地
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-399	资源管理错误

Symantec Norton Internet Security up to 2005 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况