Vulnerabilidad en el controlador de dispositivo SymTDI (SYMTDI.SYS) en Symantec Norton Personal Firewall, Internet Security, AntiVirus Corporate de Norton (CVE-2007-1476)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
16/03/2007
Última modificación:
09/04/2025
Descripción
El controlador de dispositivo SymTDI (SYMTDI.SYS) en Symantec Norton Personal Firewall 2006 versión 9.1.1.7 y anteriores, Internet Security 2005 y 2006, AntiVirus Corporate Edition versión 3.0.x hasta 10.1.x, y otros productos Norton, permiten a los usuarios locales causar una denegación de servicio (bloqueo de sistema) al enviar datos creados al archivo \Device del controlador, que activa un acceso a la memoria no válido, una vulnerabilidad diferente a la CVE-2006-4855.
Impacto
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:symantec:client_security:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:2.0:*:scf_7.1:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:2.0:build_9.0.0.338:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:2.0:build_9.0.0.338:stm:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:2.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:2.0.1_build_9.0.1.1000:mr1:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:2.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:2.0.2_build_9.0.2.1000:mr2:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:2.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:2.0.3_build_9.0.3.1000:mr3:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:2.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:2.0.4:mr4_build1000:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:2.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:2.0.5_build_1100:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:client_security:2.0.5_build_1100_mp1:mr5:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=full-disclosure&m=117396596027148&w=2
- http://osvdb.org/35088
- http://securityreason.com/securityalert/2438
- http://securitytracker.com/id?1018656=
- http://www.matousec.com/info/advisories/Norton-Insufficient-validation-of-SymTDI-driver-input-buffer.php
- http://www.securityfocus.com/archive/1/462926/100/0/threaded
- http://www.securityfocus.com/bid/22977
- http://www.symantec.com/avcenter/security/Content/2007.09.05.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33003
- http://marc.info/?l=full-disclosure&m=117396596027148&w=2
- http://osvdb.org/35088
- http://securityreason.com/securityalert/2438
- http://securitytracker.com/id?1018656=
- http://www.matousec.com/info/advisories/Norton-Insufficient-validation-of-SymTDI-driver-input-buffer.php
- http://www.securityfocus.com/archive/1/462926/100/0/threaded
- http://www.securityfocus.com/bid/22977
- http://www.symantec.com/avcenter/security/Content/2007.09.05.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33003