漏洞标题
N/A
漏洞描述信息
symantec Norton个人防火墙2006 9.1.0.33 以及可能更早的版本,未正确保护 symantec 注册表键,这允许本地用户通过使用 RegSaveKey 和 RegRestoreKey 修改 HKLM\SOFTWARE\Symantec\CCPD\SuiteOwners 来向 symantec 提供病毒库,并通过使用 NISProd.dll 演示了这一点。请注意:在大多数情况下,此攻击不会跨越权限边界,因为修改 SuiteOwners 键需要管理员权限。然而,这个问题是一个漏洞,因为产品的功能旨在保护此类特权操作。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Symantec Norton Personal Firewall 2006 9.1.0.33, and possibly earlier, does not properly protect Norton registry keys, which allows local users to provide Trojan horse libraries to Norton by using RegSaveKey and RegRestoreKey to modify HKLM\SOFTWARE\Symantec\CCPD\SuiteOwners, as demonstrated using NISProd.dll. NOTE: in most cases, this attack would not cross privilege boundaries, because modifying the SuiteOwners key requires administrative privileges. However, this issue is a vulnerability because the product's functionality is intended to protect against privileged actions such as this.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec Norton个人防火墙SuiteOwners注册表项安全绕过漏洞
漏洞描述信息
Symantec Norton个人防火墙是非常流行的防火墙软件。 Norton在处理注册表项访问权限时存在漏洞,本地攻击者可能利用此漏洞绕过安全检查。 Norton使用自己的注册表项防范其他应用程序的操作,但可使用API函数RegSaveKey和RegRestoreKey绕过注册表项 HKLM\SOFTWARE\Symantec\CCPD\SuiteOwners 的防护。这个注册表项还可用于存储一些重要的信息,如NISProd.dll。恶意的应用程序可以使用RegSaveKey和RegRestoreKey
CVSS信息
N/A
漏洞类别
授权问题