Отказ в обслуживании в BlackICE PC Protection
| Дата публикации: | 04.09.2006 |
| Дата изменения: | 21.09.2007 |
| Всего просмотров: | 2742 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-4541 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | BlackICE PC Protection 3.x |
| Уязвимые версии: BlackICE PC Protection 3.6.cpn, 3.6.cpj, 3.6.cpiE, возможно более ранние версии.
Описание: Уязвимость существует из-за ошибки в драйвере RapDrv.sys при обработке параметра атрибута объекта в "NtOpenSection()" API. Локальный пользователь может установить третий параметр "NtOpenSection()" API в NULL и аварийно завершить работу системы. URL производителя: blackice.iss.net/product_pc_protection.php Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: |
BlackICE Insufficient validation of arguments of NtOpenSection Vulnerability ISS BlackICE PC Protection Local Denial of Service Exploit |