製品・ソフトウェアに関する情報

JVN脆弱性詳細

Norton Internet Security におけるサービス運用妨害 (DoS) の脆弱性

Title	Norton Internet Security におけるサービス運用妨害 (DoS) の脆弱性
Summary	Norton Internet Security は、System Service Descriptor Table (SSDT) 関数ハンドラへの特定のパラメータを適切に検証しないため、サービス運用妨害 (クラッシュ) 状態となる、および権限を取得される脆弱性が存在します。 NtCreateMutant および NtOpenEvent 関数フックについては、すでに CVE-2007-1793 で報告されています。
Possible impacts	ローカルユーザにより、NtOpenSection カーネル SSDT フックを介して、サービス運用妨害 (クラッシュ) 状態にされる、および権限を取得される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Sept. 23, 2007, midnight
Registration Date	Dec. 20, 2012, 6:33 p.m.
Last Update	Dec. 20, 2012, 6:33 p.m.

Affected System

シマンテック

Norton Internet Security 2008 15.0.0.60

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-5047	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5047
National Vulnerability Database (NVD)
2	CVE-2007-5047	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-5047

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
Symantec Corporation
1	Norton Internet Security	http://us.norton.com/internet-security/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-5047

Summary	Norton Internet Security 2008 15.0.0.60 does not properly validate certain parameters to System Service Descriptor Table (SSDT) function handlers, which allows local users to cause a denial of service (crash) and possibly gain privileges via the NtOpenSection kernel SSDT hook. NOTE: the NtCreateMutant and NtOpenEvent function hooks are already covered by CVE-2007-1793.
Summary	Norton Internet Security 2008 15.0.0.60 no valida de forma adecuada ciertos parámetros en los manejadores de la función System Service Descriptor Table (SSDT), el cual permite a usuarios locales provocar denegación de servicio (caida) y posiblemente ganar privilegios a través del secuestro de NtOpenSection kernel SSDT. NOTA: las funciones NtCreateMutant y NtOpenEvent están cubiertas por CVE-2007-1793.
Publication Date	Sept. 24, 2007, 9:17 a.m.
Registration Date	Jan. 29, 2021, 2:20 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:symantec:norton_internet_security:2008_15.0.0.60:::::::*

Related information, measures and tools

No	URL	refsource
1	http://osvdb.org/45897	cve@mitre.org
2	http://securityreason.com/securityalert/3161	cve@mitre.org
3	http://www.matousec.com/info/advisories/plague-in-security-software-drivers.php	cve@mitre.org
4	http://www.matousec.com/projects/windows-personal-firewall-analysis/plague-in-security-software-drivers.php	cve@mitre.org
5	http://www.securityfocus.com/archive/1/479830/100/0/threaded	cve@mitre.org
6	http://osvdb.org/45897	af854a3a-2127-422b-91ae-364da2661108
7	http://securityreason.com/securityalert/3161	af854a3a-2127-422b-91ae-364da2661108
8	http://www.matousec.com/info/advisories/plague-in-security-software-drivers.php	af854a3a-2127-422b-91ae-364da2661108
9	http://www.matousec.com/projects/windows-personal-firewall-analysis/plague-in-security-software-drivers.php	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/archive/1/479830/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html