Отказ в обслуживании в Outpost Firewall

Дата публикации:
03.11.2006
Дата изменения:
08.04.2009
Всего просмотров:
5123
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Outpost Firewall Pro 4.x
Уязвимые версии: Outpost Firewall Pro 4.0.964.6926 (582), возможно более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки при обработке данных, отправленных устройству "Device\Sandbox". Локальный пользователь может послать произвольные данные на указанное устройство и аварийно завершить работу системы.

URL производителя: www.agnitum.com/products/outpost/

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
08.04.2009
Изменена секция "Решение"

Ссылки: Outpost Insufficient validation of 'SandBox' driver input buffer

или введите имя

CAPTCHA