Norton Antispam
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.66567
Распределение по критичности
Критический
1
Высокий
1
Средний
2
Низкий
2
Также сопоставлено как (исходные строки): norton_antivirus,norton_internet_security,norton_system_works,norton_antispam,antivirus,client_firewall,norton_personal_firewall,client_security,norton_360
Топ уязвимостей
CVE-2004-0444Множественные уязвимости в SYMDNS.SYS для Symantec Norton Internet Security и Professional 2002 - 2004, Norton Personal Firewall 2002 - 2004, Norton AntiSpam 2004, Client Firewall 5.01 и 5.1.1 и Client Security 1.0 - 2.0 позволяют удаленным злоумышленникам вызвать отказ в обслуживании или выполнить произвольный код через (1) манипулированный байт длины в подпрограмме декодирования первого уровня для NetBIOS Name Service (NBNS), который изменяет переменную индекса и приводит к переполнению буфера на основе стека, (2) проблему повреждения кучи в ответе NBNS, в котором отсутствуют определенные поля RR, и (3) переполнение буфера на основе стека в компоненте DNS через запись ресурса (RR) с длинным каноническим именем (CNAME), состоящим из множества мелких компонентов.
CVE-2004-0363Переполнение буфера на основе стека в компоненте SymSpamHelper ActiveX (symspam.dll) в Norton AntiSpam 2004, используемом в Norton Internet Security 2004, позволяет удаленным злоумышленникам выполнять произвольный код через длинный параметр метода LaunchCustomRuleWizard.
CVE-2007-3673Symantec symtdi.sys до версии 7.0.0, распространяемый в Symantec AntiVirus Corporate Edition 9-10.1 и Client Security 2.0-3.1, Norton AntiSpam 2005 и Norton AntiVirus, Internet Security, Personal Firewall и System Works 2005 и 2006, позволяет локальным пользователям получать привилегии через специально созданный пакет запроса прерывания (Irp) в запросе IOCTL 0x83022323 к \\symTDI\, что приводит к перезаписи памяти.
CVE-2007-1793SPBBCDrv.sys в Symantec Norton Personal Firewall 2006 9.1.0.33 и 9.1.1.7 не проверяет определенные аргументы перед передачей обработчикам перехваченных функций SSDT, что позволяет локальным пользователям вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через специально созданные аргументы для функций (1) NtCreateMutant и (2) NtOpenEvent. ПРИМЕЧАНИЕ: позже сообщалось, что Norton Internet Security 2008 15.0.0.60 и, возможно, другие версии, начиная с 2006 года, также подвержены этой проблеме.
CVE-2004-0445Драйвер SYMDNS.SYS в Symantec Norton Internet Security и Professional 2002 - 2004, Norton Personal Firewall 2002 - 2004, Norton AntiSpam 2004, Client Firewall 5.01 и 5.1.1 и Client Security 1.0 - 2.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление ЦП из-за бесконечного цикла) через DNS-ответ со сжатым указателем имени, который указывает на себя.
CVE-2007-1476Драйвер устройства SymTDI (SYMTDI.SYS) в Symantec Norton Personal Firewall 2006 9.1.1.7 и более ранних версиях, Internet Security 2005 и 2006, AntiVirus Corporate Edition 3.0.x до 10.1.x и других продуктах Norton позволяет локальным пользователям вызывать отказ в обслуживании (сбой системы), отправляя специально созданные данные в файл \Device драйвера, что вызывает недопустимый доступ к памяти, иную уязвимость, чем CVE-2006-4855.