Программа: Symantec Client Security 1.0, Symantec Client Firewall 5.01, 5.1.1
Уязвимость обнаружена в Symantec Client Security в обработке TCP опций. Удаленный пользователь может вызвать условия отказа в обслуживании на целевой системе.
eEye Digital Security сообщает об уязвимости в нескольких продуктах от Symantec. Удаленный пользователь может послать одиночный пакет к целевой системе, чтобы нарушить работу целевой системы. Для восстановления нормальной работы потребуется физическая перезагрузка системы.
Уязвимость расположена в SYMNDIS.SYS. Удаленный пользователь может послать одиночный TCP пакет с TCP опцией either SACK (05) или Alternate Checksum Data (0F) сопровождаемые длиной 00, чтобы заставить SYMNDIS.SYS драйвер войти в бесконечный цикл. Уязвимость может быть вызвана независимо от того,
выполняетя ли приложение или нет.
