Локальный отказ в обслуживании в Pedestal Software Integrity Protection Driver

Дата публикации:
18.08.2004
Всего просмотров:
688
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Integrity Protection Driver (IPD) 1.4 и более ранние версии

Описание: Отказ в обслуживании обнаружен в Pedestal Software Integrity Protection Driver. Локальный пользователь может аварийно завершить работу системы.

IPD не достаточно проверяет некоторые указатели в некоторых процедурах ядра (например функция "ZwOpenSection()"). В результате, локальный пользователь может запустить приложение, которое передает специально обработанные указатели к функции ядра, чтобы аварийно завершить работу IDP и системы.

Пример/Эксплоит: http://www.ngsec.com/downloads/exploits/ipd-dos.c

URL производителя: http://www.pedestalsoftware.com

Решение:Программное обеспечение больше не поддерживается

Ссылки: [NGSEC-2004-6] IPD, local system denial of service.

или введите имя

CAPTCHA