Дата публикации: | 04.08.2004 |
Всего просмотров: | 1206 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2004-0766 CVE-2004-0767 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
StackDefender 1.x
StackDefender 2.x |
Уязвимые версии: StackDefender 1.10, 2.0
Описание: Две уязвимости обнаружены в StackDefender от Next Generation Security в обработке некоторых параметрах функции ядра. Локальный или удаленный пользователь может аварийно завершить работу целевой системы. StackDefender не в состоянии проверить 'ObjectAttributes' параметр, представленный к ZwOpenFile() и ZwCreateFile() API функциям ядра. Приложение, которое представляет неправильный адрес для 'ObjectAttribues', чтобы аварийно завершить работу операционной системы. Воздействие зависит от приложения, защищаемое с помощью StackDefender. Подобная уязвимость обнаружено в параметре 'BaseAddress' в ZwAllocateVirtualMemory() и ZwProtectVirtualMemory() API функциях ядра. URL производителя: http://www.ngsec.com/ngproducts/stackdefender/ Решение:Установите обновленную версию программы: http://www.ngsec.com/downloads/stackdefender/StackDefender-2.10.exe |
|
Ссылки: | iDEFENSE Security Advisory 08.03.04a: NGSEC StackDefender 1.10 Invalid |