製品・ソフトウェアに関する情報
Vulnerability Search
Symantec Norton Personal Firewall などの \Device\SymEvent ドライバにおけるサービス運用妨害 (DoS) の脆弱性
Title Symantec Norton Personal Firewall などの \Device\SymEvent ドライバにおけるサービス運用妨害 (DoS) の脆弱性
Summary

Symantec Norton Personal Firewall および symevent.sys を使用するその他の製品の \Device\SymEvent ドライバには、サービス運用妨害 (システムクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2006-4855 の再現です。

Possible impacts ローカルユーザにより、無効なデータを介して、サービス運用妨害 (システムクラッシュ) 状態可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date March 16, 2007, midnight
Registration Date Dec. 20, 2012, 6:19 p.m.
Last Update Dec. 20, 2012, 6:19 p.m.
CVSS2.0 : 警告
Score 4.9
Vector AV:L/AC:L/Au:N/C:N/I:N/A:C
Affected System
シマンテック
norton personal firewall 2006 9.1.1.7
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-1495
Summary

The \Device\SymEvent driver in Symantec Norton Personal Firewall 2006 9.1.1.7, and possibly other products using symevent.sys 12.0.0.20, allows local users to cause a denial of service (system crash) via invalid data, as demonstrated by calling DeviceIoControl to send the data, a reintroduction of CVE-2006-4855.

Summary

El controlador de dispositivo \Device\SymEvent del Symantec Norton Personal Firewall 2006 9.1.1.7 y,posiblemente otros productos que utilicen el symevent.sys 12.0.0.20, permite a usuarios locales provocar una denegación de servicio (caída del sistema) a través de un dato no válido, como lo demostrado llamando al DeviceIoControl para enviar un dato, una reproducción de la CVE-2006-4855.

Publication Date March 17, 2007, 7:19 a.m.
Registration Date Jan. 29, 2021, 2:09 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:symantec:norton_personal_firewall:2006_9.1.1.7:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List