Risque

  • Déni de service

Systèmes affectés

  • Syamntec Client Security 1.0 et 1.1.
  • Symantec Client Firewall 5.01, 5.1.1 ;
  • Symantec Norton Internet Security and Professional 2003, 2004 ;
  • Symantec Norton Personnal Firewall 2003, 2004 ;

Résumé

Une vulnérabilité a été découverte dans les solutions de pare-feu de Symantec.

Description

Une vulnérabilité a été découverte dans la mise en œuvre du pilote SYMNDIS.SYS lors du traitement des options d'un paquet TCP. L'envoi d'un paquet TCP judicieusement formé par un individu mal intentionné permet d'effectuer un déni de service sur le système affecté.

Solution

Appliquer les correctifs fournis par l'éditeur (se référer au bulletin de sécurité #SYM004-007 de Symantec).

Documentation