Локальный отказ в обслуживании в Regmon (NtRegmon).

Дата публикации:
25.08.2004
Всего просмотров:
818
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Regmon до версии 6.12

Описание: Уязвимость обнаружена в Regmon (NtRegmon). Локальный пользователь может аварийно завершить работу системы.

Regmon не достаточно проверяет некоторые аргументы, переданные к некоторым функциям ядра. Если Regmon вызван привилегированным пользователем, то затем любой локальный пользователь может вызвать уязвимую функцию (типа ZwSetQueryValue) и представить неправильный указатель, чтобы аварийно завершить работу системы.

Пример/Эксплоит: http://www.ngsec.com/downloads/exploits/ntregmon-dos.c

URL производителя: http://www.sysinternals.com/ntw2k/source/regmon.shtml

Решение:Установите последнюю версию программы (6.12): http://www.sysinternals.com/ntw2k/source/regmon.shtml

Ссылки: [NGSEC-2004-7] NtRegmon, local system denial of service.

или введите имя

CAPTCHA