Отказ в обслуживании в FWDRV драйвере в Kerio Firewall

Дата публикации:
14.10.2005
Дата изменения:
17.10.2006
Всего просмотров:
2340
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Kerio Personal Firewall 2.x
Kerio Personal Firewall 3.x
Kerio Personal Firewall 4.x
Kerio ServerFirewall 1.x
Уязвимые версии:
Kerio Personal Firewall version 4.2.0 и более ранние версии
Kerio ServerFirewall version 1.1.1 и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует в FWDRV драйвере из-за отсутствия проверки на доступность памяти при обработке Process Environment Block (PEB). Локальный пользователь может установит защиту на PEB блок (PAGE_NOACCESS или PAGE_GUARD) и вызвать отказ в обслуживании системы.

URL производителя: www.kerio.com

Решение: Установите последнюю версию (4.2.1 и 1.1.2) с сайта производителя.

Источник:

Ссылки: Kerio Personal Firewall and Kerio Server Firewall FWDRV driver Local Denial of Service

или введите имя

CAPTCHA