Security Lab

Отказ в обслуживании в BlackICE PC Protection

Дата публикации:04.09.2006
Дата изменения:21.09.2007
Всего просмотров:2705
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BlackICE PC Protection 3.x
Уязвимые версии: BlackICE PC Protection 3.6.cpn, 3.6.cpj, 3.6.cpiE, возможно более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки в драйвере RapDrv.sys при обработке параметра атрибута объекта в "NtOpenSection()" API. Локальный пользователь может установить третий параметр "NtOpenSection()" API в NULL и аварийно завершить работу системы.

URL производителя: blackice.iss.net/product_pc_protection.php

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: BlackICE Insufficient validation of arguments of NtOpenSection Vulnerability
ISS BlackICE PC Protection Local Denial of Service Exploit