| <|
شماره ارجاع 1 :
VU-VS00242 |
شماره ارجاع 2 :
CVE-2007-1689
|
منبع کشف :
US-CERT/NIST |
|
|
تاريخ:
1388/05/20
ساعت :
12:23
|
سطح خطر :
زياد |
|
شرح : |
|
آسیبپذیری گزارش شده درNorton Personal Firewall وInternet Security به مهاجمان راه دور اجازهی ایجاد شرایط رد سرویس یا کسب کنترل کامل سیستم آسیبپذیر را میدهد. مشکل به خطای سرریز بافر در کنترل ISAlertDataCOM» ActiveX»(ISLALERT.DLL) در هنگام پردازش توابع Set() و Get() برمیگردد. مهاجم میتواند از طریق ارسال آرگومانهای طولانی به این دو تابع شرایط سرریز پشته ایجاد کند و کد دلخواه خود را به اجرا بگذارد.
|
|
روي موضوعات اصلي زير تاثير مي گذارد : |
بدافزار - دیواره آتش (Firewall)
|
|
نحوه رفع مشکل: |
|
بهروزرسانیهای این محصولات برای رفع این مشکل را کاربران با اجرای LiveUpdate نصب کنند.
|
|
vulatt_cve-2007-1689_tmu.pdf
|
آدرس دريافت وصله :
http://www.symantec.com/avcenter/security/Content/2007.05.16.html
 |
|
جهت اطلاعات بيشتر،مراجعه کنيد به :
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1689 |
|
گزارش کننده :
مرکز آپای دانشگاه تربیت مدرس
تاييد شده توسط: مركز آپا دانشگاه تربيت مدرس - مركز آپاي دانشگاه تربيت مدرس
|
|
|