Security Lab

Уязвимость в CA Anti-Virus драйверах при обработке NULL буферов

Дата публикации:18.12.2006
Всего просмотров:2007
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: CA Anti-Virus for the Enterprise 8.x
Уязвимые версии: 
  •  CA Anti-Virus 2007 version 8.1
  • CA Anti-Virus for Vista Beta version 8.2
  • CA Internet Security Suite 2007 version 3.0

Описание: Обнаруженные уязвимости позволяют злонамеренному локальному пользователю осуществить атаку на отказ в обслуживании.

Уязвимость обнаружена в vetmonnt.sys и vetfddnt.sys драйверах при обработке NULL буферов. В результате можно аварийно завершить работу системы через различные IOCTL.

URL производителя: http://www3.ca.com

Решение:Обновленные драйвера доступны через автоматическое обновление антивируса.

Ссылки: http://www.reversemode.com/index.php?option=com_remository&Itemid=2&func=fileinfo&id=41