Переполнение буфера в NPIF HTTP прокси

16.07.2002 | 15:26
Компания @stake, Inc. выпустила бюллетень по безопасности, извещающий об уязвимости переполнения буфера в Norton Personal Internet Firewall HTTP Proxy.

Уязвимость состоит в некорректной обработке HTTP прокси, работающим на уровне NT ядра, больших порций данных, что ведет к переполнению буфера. Атакующий получает возможность перезаписать первые три байта регистра EDI и выполнить произвольный код на уязвимой системе.

Уязвимости подвержены приложения AtGuard v3.2 и Norton Personal Internet Firewall 2001 v3.0.4.91 под платформы Microsoft Windows NT4 SP6a и Microsoft Windows 2000 SP2.

Компания Symantec выпустила патч, решающий данную проблему.

Более подробная информация: http://www.atstake.com/research/advisories/2002/a071502-1.txt.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://online.securityfocus.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код