CVE-2007-1793 in Norton Internet Securityinformazioni

Riassunto

di VulDB • 05/07/2026

SPBBCDrv.sys in Symantec Norton Personal Firewall 2006 versioni 9.1.0.33 e 9.1.1.7 non convalida determinati argomenti prima di passarli ai gestori delle funzioni SSDT hookate, consentendo agli utenti locali di causare un denial of service (crash) o potenzialmente eseguire codice arbitrario tramite argomenti manipolati ad hoc alle funzioni NtCreateMutant e NtOpenEvent. NOTA: è stato successivamente segnalato che anche Norton Internet Security 2008 versione 15.0.0.60, e probabilmente altre versioni a partire dal 2006, sono interessate dalla vulnerabilità.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

02/04/2007

Divulgazione

02/04/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01723

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!