Отказ в обслуживании в драйвере cv2k1.sys в CommView

Дата публикации:
27.04.2010
Дата изменения:
27.04.2010
Всего просмотров:
3425
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:P/RL:O/RC:C) = Base:2.1/Temporal:1.6
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
CommView 6.x
Уязвимые версии: CommView 6.1 Build 642 и более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки в драйвере ядра cv2k1.sys при обработке 2578h IOCTL запроса. Удаленный пользователь может с помощью специально сформированного IOCTL запроса аварийно завершить работу системы.

URL производителя: www.tamos.com/products/commview/

Решение: Установите последнюю версию 6.1 Build 644 с сайта производителя.

Ссылки: CommView Version 6.1 (Build 636) Local Denial Of Service PoC
http://www.corelan.be:8800/advisories.php?id=CORELAN-10-030

или введите имя

CAPTCHA