VULHUB ™

Symantec Client Firewall是适用与Windows的桌面防火墙。 Symantec Client Firewall在处理NetBIOS名字服务应答数据缺少充分边界检查，远程攻击者可以利用这个漏洞对防火墙进行基于堆的溢出攻击，可能以SYSTEM进程权限在系统上执行任意指令。 SYMDNS.SYS驱动的产品当从包中读取应答数据时对NetBIOS名字服务应答时存在问题，在拷贝这些数据使破坏内存中堆的结构，攻击者可以构建恶意数据发送到受此漏洞影响的UDP 137端口，可发生拒绝服务攻击。存在执行任意指令的可能。

Symantec Client Firewall是适用与Windows的桌面防火墙。 Symantec Client Firewall在处理NetBIOS名字服务应答数据缺少充分边界检查，远程攻击者可以利用这个漏洞对防火墙进行基于堆的溢出攻击，可能以SYSTEM进程权限在系统上执行任意指令。 SYMDNS.SYS驱动的产品当从包中读取应答数据时对NetBIOS名字服务应答时存在问题，在拷贝这些数据使破坏内存中堆的结构，攻击者可以构建恶意数据发送到受此漏洞影响的UDP 137端口，可发生拒绝服务攻击。存在执行任意指令的可能。