正文

Symantec Multiple Firewall - DNS Response Denial of Service

admin
admin V管理员 /0 评论 /7 阅读
0413
此篇文章发布距今已超过1118天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2004-0445

利用情况

暂无

补丁情况

N/A

披露时间

2004-07-07
漏洞描述
The SYMDNS.SYS driver in Symantec Norton Internet Security and Professional 2002 through 2004, Norton Personal Firewall 2002 through 2004, Norton AntiSpam 2004, Client Firewall 5.01 and 5.1.1, and Client Security 1.0 through 2.0 allows remote attackers to cause a denial of service (CPU consumption from infinite loop) via a DNS response with a compressed name pointer that points to itself.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/021359.html
http://secunia.com/advisories/11066
http://securityresponse.symantec.com/avcenter/security/Content/2004.05.12.html
http://securitytracker.com/id?1010144
http://securitytracker.com/id?1010145
http://securitytracker.com/id?1010146
http://www.ciac.org/ciac/bulletins/o-141.shtml
http://www.kb.cert.org/vuls/id/682110
http://www.osvdb.org/6100
http://www.securityfocus.com/bid/10336
https://exchange.xforce.ibmcloud.com/vulnerabilities/16132
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 symantec client_firewall 5.01 -
运行在以下环境
应用 symantec client_firewall 5.1.1 -
运行在以下环境
应用 symantec client_security 1.0 -
运行在以下环境
应用 symantec client_security 1.1 -
运行在以下环境
应用 symantec client_security 1.2 -
运行在以下环境
应用 symantec client_security 1.3 -
运行在以下环境
应用 symantec client_security 1.4 -
运行在以下环境
应用 symantec client_security 1.5 -
运行在以下环境
应用 symantec client_security 1.6 -
运行在以下环境
应用 symantec client_security 1.7 -
运行在以下环境
应用 symantec client_security 1.8 -
运行在以下环境
应用 symantec client_security 1.9 -
运行在以下环境
应用 symantec client_security 2.0 -
运行在以下环境
应用 symantec norton_antispam 2004 -
运行在以下环境
应用 symantec norton_internet_security 2002 -
运行在以下环境
应用 symantec norton_internet_security 2003 -
运行在以下环境
应用 symantec norton_internet_security 2004 -
运行在以下环境
应用 symantec norton_personal_firewall 2002 -
运行在以下环境
应用 symantec norton_personal_firewall 2003 -
运行在以下环境
应用 symantec norton_personal_firewall 2004 -
CVSS3评分 2.6
  • 攻击路径 网络
  • 攻击复杂度 高
  • 权限要求 无
  • 影响范围 N/A
  • 用户交互 需要
  • 可用性 部分地
  • 保密性 无
  • 完整性 无
AV:N/AC:H/Au:N/C:N/I:N/A:P CWE-ID 漏洞类型 NVD-CWE-Other