18.05.2007, 00:00 Uhr
Kritische Sicherheitslücke in Norton Personal Firewall
Will Dorman hat eine Sicherheitslücke in Norton Personal Firewall gemeldet, die böswillige Personen ausnutzen können, um das System eines Benutzers zu kompromittieren, wie die Sicherheitsexperten von Secunia melden.
Die Sicherheitslücke besteht in einem Begrenzungsfehler in der ActiveX-Komponente "ISAlertDataCOM" (ISLAlert.dll) bei der Verarbeitung der Methoden "Set()" und "Get()". Diese kann ausgenutzt werden, um mit einem überlangen Argument einen Stack-basierten Pufferüberlauf zu verursachen. Eine erfolgreiche Ausnutzung ermöglicht die Ausführung von beliebigem Code. Die Lösung dagegen: Produkt Updates, die das Problem beheben sind über LiveUpdate verfügbar. (ph) http://secunia.com/advisories/25290/german/
Die Sicherheitslücke besteht in einem Begrenzungsfehler in der ActiveX-Komponente "ISAlertDataCOM" (ISLAlert.dll) bei der Verarbeitung der Methoden "Set()" und "Get()". Diese kann ausgenutzt werden, um mit einem überlangen Argument einen Stack-basierten Pufferüberlauf zu verursachen. Eine erfolgreiche Ausnutzung ermöglicht die Ausführung von beliebigem Code. Die Lösung dagegen: Produkt Updates, die das Problem beheben sind über LiveUpdate verfügbar. (ph) http://secunia.com/advisories/25290/german/
