Отказ в обслуживании в StackDefender от Next Generation Security
| Дата публикации: | 04.08.2004 |
| Всего просмотров: | 1194 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2004-0766 CVE-2004-0767 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
StackDefender 1.x
StackDefender 2.x |
| Уязвимые версии: StackDefender 1.10, 2.0
Описание: Две уязвимости обнаружены в StackDefender от Next Generation Security в обработке некоторых параметрах функции ядра. Локальный или удаленный пользователь может аварийно завершить работу целевой системы. StackDefender не в состоянии проверить 'ObjectAttributes' параметр, представленный к ZwOpenFile() и ZwCreateFile() API функциям ядра. Приложение, которое представляет неправильный адрес для 'ObjectAttribues', чтобы аварийно завершить работу операционной системы. Воздействие зависит от приложения, защищаемое с помощью StackDefender. Подобная уязвимость обнаружено в параметре 'BaseAddress' в ZwAllocateVirtualMemory() и ZwProtectVirtualMemory() API функциях ядра. URL производителя: http://www.ngsec.com/ngproducts/stackdefender/ Решение:Установите обновленную версию программы: http://www.ngsec.com/downloads/stackdefender/StackDefender-2.10.exe |
|
| Ссылки: | iDEFENSE Security Advisory 08.03.04a: NGSEC StackDefender 1.10 Invalid |