Переполнение буфера в RealSecure/BlackICE

Дата публикации:
28.07.2006
Всего просмотров:
2043
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BlackICE Server Protection 3.x
BlackICE PC Protection 3.x
RealSecure Server Sensor 7.x
ISS Proventia M Series
ISS Proventia G/GX Series
ISS Proventia A Series
RealSecure Network 7.x
RealSecure Desktop Protector 7.x
ISS Proventia Desktop System 8.x
Proventia Server 1.x
Уязвимые версии:
BlackICE PC Protection 3.x
BlackICE Server Protection 3.x
ISS Proventia Desktop System 8.x
Proventia Server 1.x
RealSecure Desktop Protector 7.x
RealSecure Network 7.x
RealSecure Server Sensor 7.x

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки в механизме обнаружения переполнения буфера в Mailslot сообщениях. Удаленный пользователь может с помощью специально сформированного SMB пакета аварийно завершить работу приложения или вызвать отказ в обслуживании системы.

URL производителя: www.iss.net

Решение: Установите последнюю версию с сайта производителя.

Ссылки: ISS RealSecure/BlackICE MailSlot Heap Overflow Detection Remote DoS Vulnerability

или введите имя

CAPTCHA