Отказ в обслуживании в BlackICE PC Protection

Дата публикации:
04.09.2006
Дата изменения:
21.09.2007
Всего просмотров:
2399
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BlackICE PC Protection 3.x
Уязвимые версии: BlackICE PC Protection 3.6.cpn, 3.6.cpj, 3.6.cpiE, возможно более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки в драйвере RapDrv.sys при обработке параметра атрибута объекта в "NtOpenSection()" API. Локальный пользователь может установить третий параметр "NtOpenSection()" API в NULL и аварийно завершить работу системы.

URL производителя: blackice.iss.net/product_pc_protection.php

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: BlackICE Insufficient validation of arguments of NtOpenSection Vulnerability
ISS BlackICE PC Protection Local Denial of Service Exploit

или введите имя

CAPTCHA