Дата публикации: | 14.06.2004 |
Всего просмотров: | 3025 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии:
Sygate Personal Firewall PRO 5.5 Build 2525
Описание: Обнаружена уязвимость в Sygate Personal Firewall Pro. Локальный атакующий может остановить службу smc.exe и обойти ограничения режима защиты от сбоев. Режим защиты от сбоев обеспечивает блокирование всего трафика, если служба smc.exe не запущена. Наличие уязвимости подтверждено на ОС Windows 2000 и Windows XP. Пример/Эксплоит:
Эта уязвимость может быть реализована следующим образом:
2. Злонамеренная программа, которая запущена от имени непривилегированного пользователя, может использовать List-View Control в SPFP's GUI.
Когда служба smc.exe будет остановлена, режим защиты от сбоев можно обойти следующим образом: if(hDevice == INVALID_HANDLE_VALUE) *ptr = 0; URL производителя: http://soho.sygate.com/products/spf_pro.htm Решение: Решения этой проблемы не существует |
|
Ссылки: | Sygate Personal Firewall PRO Fail-Safe Bypass Vulnerability |