VULHUB ™

Symantec Norton个人防火墙是非常流行的防火墙软件。 Norton在处理注册表项访问权限时存在漏洞，本地攻击者可能利用此漏洞绕过安全检查。 Norton使用自己的注册表项防范其他应用程序的操作，但可使用API函数RegSaveKey和RegRestoreKey绕过注册表项 HKLM＼SOFTWARE＼Symantec＼CCPD＼SuiteOwners 的防护。这个注册表项还可用于存储一些重要的信息，如NISProd.dll。恶意的应用程序可以使用RegSaveKey和RegRestoreKey修改SuiteOwners中的值，导致Norton将伪造的函数库加载到进程。伪造函数库中的恶意代码可以操控任意Norton组件，绕过所有的安全防护。

Symantec Norton个人防火墙是非常流行的防火墙软件。 Norton在处理注册表项访问权限时存在漏洞，本地攻击者可能利用此漏洞绕过安全检查。 Norton使用自己的注册表项防范其他应用程序的操作，但可使用API函数RegSaveKey和RegRestoreKey绕过注册表项 HKLM＼SOFTWARE＼Symantec＼CCPD＼SuiteOwners 的防护。这个注册表项还可用于存储一些重要的信息，如NISProd.dll。恶意的应用程序可以使用RegSaveKey和RegRestoreKey修改SuiteOwners中的值，导致Norton将伪造的函数库加载到进程。伪造函数库中的恶意代码可以操控任意Norton组件，绕过所有的安全防护。