Отказ в обслуживании в Sophos Anti-Virus

Дата публикации:
30.04.2008
Дата изменения:
30.04.2008
Всего просмотров:
856
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sophos Anti-Virus 7.x
Уязвимые версии: Sophos Anti-Virus 7.x

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за недостаточной обработки входных данных в аргументах, передаваемых SSDT функции перехвата "NtCreateKey()". Злоумышленник может вызвать функцию со специально сформированными аргументами и вызвать отказ в обслуживании приложения. Для успешной эксплуатации уязвимости требуется, чтобы опция "Block suspicious behavior" была включена.

URL производителя: www.sophos.com/products/enterprise/endpoint/security-and-control/features.html

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: CORE-2008-0320: Insufficient argument validation of hooked SSDT functions on multiple Antivirus and Firewalls

или введите имя

CAPTCHA