受影响系统：

　　Symantec Norton AntiVirus 2002

　　- Microsoft Windows XP Professional
　　- Microsoft Windows XP Home
　　- Microsoft Windows NT 4.0 SP6a
　　- Microsoft Windows NT 4.0 SP6
　　- Microsoft Windows NT 4.0 SP5
　　- Microsoft Windows NT 4.0 SP4
　　- Microsoft Windows NT 4.0 SP3
　　- Microsoft Windows NT 4.0 SP2
　　- Microsoft Windows NT 4.0 SP1
　　- Microsoft Windows NT 4.0
　　- Microsoft Windows ME
　　- Microsoft Windows 98
　　- Microsoft Windows 2000 Professional SP2
　　- Microsoft Windows 2000 Professional SP1
　　- Microsoft Windows 2000 Professional

　　Symantec Norton AntiVirus 2003

　　- Microsoft Windows XP Professional SP1
　　- Microsoft Windows XP Professional
　　- Microsoft Windows XP Home SP1
　　- Microsoft Windows XP Home
　　- Microsoft Windows ME
　　- Microsoft Windows 98
　　- Microsoft Windows 2000 Professional SP3
　　- Microsoft Windows 2000 Professional SP2
　　- Microsoft Windows 2000 Professional SP1
　　- Microsoft Windows 2000 Professional

　　描述：

　　BUGTRAQ  ID: 8329

　　Norton Antivirus是一款流行的反病毒系统。

　　Norton Antivirus设备驱动存在内存破坏问题，本地攻击者可以利用这个漏洞使系统崩溃或可能提升权限。

　　根据报告，其中一个设备控制操作句柄尝试写数据到传递给DeviceIoControl()指针参数的地址偏移，由于在参数传递或写入地址没有进行任何验证，可导致非特权用户空间程序由于写内存地址而使系统崩溃，存在提升权限的可能。

　　<*来源：Lord YuP （yup@tlen.pl）
 
　　链接：http://sec-labs.hack.pl/papers/win32ddc.php
　　*>

　　测试方法：

　　警 告

　　以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！