Symantec Norton AntiVirus AutoProtect模块远程拒绝服务漏洞

发布日期：2005-03-30
更新日期：2005-03-30

受影响系统：

Symantec Norton System Works 2005 Premier
Symantec Norton System Works 2004 Pro
Symantec Norton Internet Security 2005
Symantec Norton Internet Security 2004 Pro
Symantec Norton AntiVirus 2005
Symantec Norton AntiVirus 2004

描述：

---

BUGTRAQ ID: 12923
CVE(CAN) ID: CVE-2005-0922

Symantec Norton AntiVirus是非常流行的防病毒产品。

Symantec Norton AntiVirus用户产品的AutoProtect功能存在2个拒绝服务（DoS）漏洞。在对特定文件执行实时扫描时可能导致系统崩溃或蓝屏（BSOD）。这类文件本身不是恶意的，但攻击者可能通过email或http从外部恶意引入该文件，授权用户也可从内部引入该文件中断目标系统的服务。

在Symantec Norton AntiVirus 2005中，如果使用AutoProtect的SmartScan功能扫描特定的文件修改的话，就可能导致过高的CPU占用，最终导致系统崩溃。但要利用这个漏洞攻击者必须能够授权访问目标系统。

<*来源：Isamu Noguchi

链接：http://www.symantec.com/avcenter/security/Content/2005.03.28.html
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!