Security Lab

Отказ в обслуживании в StackDefender от Next Generation Security

Дата публикации:04.08.2004
Всего просмотров:1206
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2004-0766
CVE-2004-0767
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: StackDefender 1.x
StackDefender 2.x
Уязвимые версии: StackDefender 1.10, 2.0

Описание: Две уязвимости обнаружены в StackDefender от Next Generation Security в обработке некоторых параметрах функции ядра. Локальный или удаленный пользователь может аварийно завершить работу целевой системы.

StackDefender не в состоянии проверить 'ObjectAttributes' параметр, представленный к ZwOpenFile() и ZwCreateFile() API функциям ядра. Приложение, которое представляет неправильный адрес для 'ObjectAttribues', чтобы аварийно завершить работу операционной системы. Воздействие зависит от приложения, защищаемое с помощью StackDefender.

Подобная уязвимость обнаружено в параметре 'BaseAddress' в ZwAllocateVirtualMemory() и ZwProtectVirtualMemory() API функциях ядра.

URL производителя: http://www.ngsec.com/ngproducts/stackdefender/

Решение:Установите обновленную версию программы: http://www.ngsec.com/downloads/stackdefender/StackDefender-2.10.exe

Ссылки: iDEFENSE Security Advisory 08.03.04a: NGSEC StackDefender 1.10 Invalid