Отказ в обслуживании в Rising Antivirus

Дата публикации:
30.04.2008
Всего просмотров:
1213
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Rising Antivirus 19.x
Уязвимые версии: Rising Antivirus версии 19.60.0.0 и 19.66.0.0, возможно другие версии

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за недостаточной обработки входных данных в аргументах, передаваемых SSDT функции перехвата "NtOpenProcess()". Злоумышленник может вызвать функцию со специально сформированными аргументами и вызвать отказ в обслуживании приложения.

URL производителя: www.rising-global.com

Решение: Установите последнюю версию 20.38.20 с сайта производителя.

Ссылки: CORE-2008-0320: Insufficient argument validation of hooked SSDT functions on multiple Antivirus and Firewalls

или введите имя

CAPTCHA