CVE-2004-0444
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/07/2004
Última modificación:
03/04/2025
Descripción
Múltiples vulenrabilidades en SYMDNS.SYS de Symantec Noton Internet Security y Professional 2002 a 2004, Norton Persnoal Firewall 2002 a 2004, Norton AntiSpam 2004, Client Firewal 5.01 y 5.1.1, y Client Security 1.0 a 2.0 permite a atacantes remotos causar una denegación de servicio o ejecutar código de su elección mediante <br />
(1) un byte de longitud manipulado en la rutina de decodificación de primer nivel del Servicio de Nombres de NetBIOS (NBNS) que modifica una variable de índice que conduce a un desbordamiento de búfer en la pila,<br />
(2) un problema de corrupción del montón en una respuesta NBNS a la que le faltan ciertos campor RR, y <br />
(3) un desbordamiento de búfer basado en la pila en el componente DNS mediante un Registro de Recurso (RR) con un nombre canónico (CNAME) largo compuest de muchos componentes más pequeños.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:symantec:client_firewall:5.01:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_firewall:5.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:1.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:1.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:1.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:norton_antispam:2004:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:norton_internet_security:2002:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/021360.html
- http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/021361.html
- http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/021362.html
- http://secunia.com/advisories/11066
- http://securityresponse.symantec.com/avcenter/security/Content/2004.05.12.html
- http://securitytracker.com/id?1010144=
- http://securitytracker.com/id?1010145=
- http://securitytracker.com/id?1010146=
- http://www.ciac.org/ciac/bulletins/o-141.shtml
- http://www.kb.cert.org/vuls/id/294998
- http://www.kb.cert.org/vuls/id/634414
- http://www.kb.cert.org/vuls/id/637318
- http://www.osvdb.org/6099
- http://www.osvdb.org/6101
- http://www.osvdb.org/6102
- http://www.securityfocus.com/bid/10333
- http://www.securityfocus.com/bid/10334
- http://www.securityfocus.com/bid/10335
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16134
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16135
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16137
- http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/021360.html
- http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/021361.html
- http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/021362.html
- http://secunia.com/advisories/11066
- http://securityresponse.symantec.com/avcenter/security/Content/2004.05.12.html
- http://securitytracker.com/id?1010144=
- http://securitytracker.com/id?1010145=
- http://securitytracker.com/id?1010146=
- http://www.ciac.org/ciac/bulletins/o-141.shtml
- http://www.kb.cert.org/vuls/id/294998
- http://www.kb.cert.org/vuls/id/634414
- http://www.kb.cert.org/vuls/id/637318
- http://www.osvdb.org/6099
- http://www.osvdb.org/6101
- http://www.osvdb.org/6102
- http://www.securityfocus.com/bid/10333
- http://www.securityfocus.com/bid/10334
- http://www.securityfocus.com/bid/10335
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16134
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16135
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16137