Risque
Déni de service.
Systèmes affectés
- Symantec Norton Internet Security and Professional 2003, 2004 ;
- Symantec Norton Personnal Firewall 2003, 2004 ;
- Symantec Client Firewall 5.01, 5.1.1 ;
- Syamntec Client Security 1.0 et 1.1.
Résumé
Une vulnérabilité a été découverte dans les solutions de pare-feu de Symantec.
Description
Une vulnérabilité a été découverte dans la mise en œuvre du pilote SYMNDIS.SYS
lors du traitement des options d'un paquet TCP. L'envoi d'un paquet TCP judicieusement formé par un individu mal intentionné permet d'effectuer un déni de service sur le système affecté.
Solution
Appliquer les correctifs fournis par l'éditeur (se référer au bulletin de sécurité #SYM004-007 de Symantec).
Documentation
- Bulletin de sécurité #SYM-04-007 de Symantec :
http://securityresponse.symantec.com/avcenter/security/Content/2004.04.20.html
- Bulletin de sécurité #AD20040423 d'eEye :
http://www.eeye.com/html/Research/Advisories/AD20040423.html
- Référence CVE CAN-2004-0375 :
https://www.cve.org/CVERecord?id=CAN-2004-0375