Отказ в обслуживании в StackDefender от Next Generation Security

Дата публикации:
04.08.2004
Всего просмотров:
932
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-0766
CVE-2004-0767
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
StackDefender 1.x
StackDefender 2.x
Уязвимые версии: StackDefender 1.10, 2.0

Описание: Две уязвимости обнаружены в StackDefender от Next Generation Security в обработке некоторых параметрах функции ядра. Локальный или удаленный пользователь может аварийно завершить работу целевой системы.

StackDefender не в состоянии проверить 'ObjectAttributes' параметр, представленный к ZwOpenFile() и ZwCreateFile() API функциям ядра. Приложение, которое представляет неправильный адрес для 'ObjectAttribues', чтобы аварийно завершить работу операционной системы. Воздействие зависит от приложения, защищаемое с помощью StackDefender.

Подобная уязвимость обнаружено в параметре 'BaseAddress' в ZwAllocateVirtualMemory() и ZwProtectVirtualMemory() API функциях ядра.

URL производителя: http://www.ngsec.com/ngproducts/stackdefender/

Решение:Установите обновленную версию программы: http://www.ngsec.com/downloads/stackdefender/StackDefender-2.10.exe

Ссылки: iDEFENSE Security Advisory 08.03.04a: NGSEC StackDefender 1.10 Invalid

или введите имя

CAPTCHA