Отказ в обслуживании в Comodo Firewall Pro

Дата публикации:
30.04.2008
Всего просмотров:
1157
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Comodo Firewall Pro 2.x
Уязвимые версии: Comodo Firewall Pro 2.4.18.184, возможно другие версии

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за недостаточной обработки входных данных в аргументах, передаваемых SSDT функциям перехвата "NtDeleteFile()", "NtCreateFile()" и "NtSetThreadContext()". Злоумышленник может вызвать функцию со специально сформированными аргументами и вызвать отказ в обслуживании приложения.

URL производителя: www.personalfirewall.comodo.com

Решение: Установите последнюю версию 3.0 с сайта производителя.

Ссылки: CORE-2008-0320: Insufficient argument validation of hooked SSDT functions on multiple Antivirus and Firewalls

или введите имя

CAPTCHA