Локальный отказ в обслуживании в Regmon (NtRegmon).
| Дата публикации: | 25.08.2004 |
| Всего просмотров: | 1127 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Regmon до версии 6.12
Описание: Уязвимость обнаружена в Regmon (NtRegmon). Локальный пользователь может аварийно завершить работу системы. Regmon не достаточно проверяет некоторые аргументы, переданные к некоторым функциям ядра. Если Regmon вызван привилегированным пользователем, то затем любой локальный пользователь может вызвать уязвимую функцию (типа ZwSetQueryValue) и представить неправильный указатель, чтобы аварийно завершить работу системы. Пример/Эксплоит: http://www.ngsec.com/downloads/exploits/ntregmon-dos.c URL производителя: http://www.sysinternals.com/ntw2k/source/regmon.shtml Решение:Установите последнюю версию программы (6.12): http://www.sysinternals.com/ntw2k/source/regmon.shtml |
|
| Ссылки: | [NGSEC-2004-7] NtRegmon, local system denial of service. |