Отказ в обслуживании в FWDRV драйвере в Kerio Firewall

Дата публикации:14.10.2005
Дата изменения:17.10.2006
Всего просмотров:2423
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Kerio Personal Firewall 2.x
Kerio Personal Firewall 3.x
Kerio Personal Firewall 4.x
Kerio ServerFirewall 1.x
Уязвимые версии:
Kerio Personal Firewall version 4.2.0 и более ранние версии
Kerio ServerFirewall version 1.1.1 и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует в FWDRV драйвере из-за отсутствия проверки на доступность памяти при обработке Process Environment Block (PEB). Локальный пользователь может установит защиту на PEB блок (PAGE_NOACCESS или PAGE_GUARD) и вызвать отказ в обслуживании системы.

URL производителя: www.kerio.com

Решение: Установите последнюю версию (4.2.1 и 1.1.2) с сайта производителя.

Источник:

Ссылки: Kerio Personal Firewall and Kerio Server Firewall FWDRV driver Local Denial of Service