DoS атака в персональном межсетевом экране Kerio Personal Firewall

Дата публикации:
06.10.2006
Дата изменения:
17.10.2006
Всего просмотров:
2392
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Kerio Personal Firewall 4.x
Уязвимые версии: Kerio Personal Firewall 4.3.268, 4.3.246 и 4.2.3.912, возможно более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибок в драйверах fwdrv.sys и khips.sys при обработке параметров некоторых перехватываемых функций. Злоумышленник может вызвать функции NtCreateFile, NtDeleteFile, NtLoadDriver, NtMapViewOfSection, NtOpenFile и NtSetInformationFile со специально сформированными параметрами и аварийно завершить работу приложения.

URL производителя: www.kerio.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Kerio Multiple insufficient argument validation of hooked SSDT function Vulnerability

или введите имя

CAPTCHA