http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-808

TinyPersonalFirewall是一款适合个人电脑使用的防火墙，可以对网络攻击、蠕虫、木马和病毒等进行保护，可运行在MicrosoftWindows操作系统下。TinyPersonalFirewall存在多个漏洞，本地攻击者可以利用这些漏洞进行拒绝服务攻击和IP伪造攻击。TinyPersonalFirewall存在2个漏洞：1)默认安装下的TinyPersonalFirewall3.0存在拒绝服务攻击：通过对TinyPersonalFirewall进行多个SYN、UDP、ICMP和TCP全连接等类型的扫描，再用户浏览TinyPersonalFirewall代理模块防火墙日志标签后，可导致防火墙和操作系统崩溃。2)IP伪造和拒绝服务攻击漏洞：在TinyPersonalFirewall完全配置和设置防火墙级别为高的情况下，TinyPersonalFirewall在阻塞源地址为防火墙本身IP地址的通信时存在问题，攻击者可以伪造源地址为防火墙本身IP地址的包绕过防火墙规则。

来源:BID
名称:5525
链接:http://www.securityfocus.com/bid/5525
来源:XF
名称:tinyfw-portscan-log-dos(9918)
链接:http://www.iss.net/security_center/static/9918.php
来源:BUGTRAQ
名称:20020820NSSI-2002-tpfw:TinyPersonalFirewall3.0DenialofServiceVulnerabilities
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2002/08/msg00298.html
来源：NSFOCUS
名称：3334
链接：http://www.nsfocus.net/vulndb/3334