漏洞信息详情

Outpost Firewall PRO Sandbox.sys驱动 多个本地拒绝服务漏洞

漏洞简介

Outpost Firewall PRO 4.0以及可能之前的版本中的Sandbox.sys驱动没有验证提交到钩状的SSDT函数的参数,这使得本地用户可以借助发送到(1)NtAssignProcessToJobObject,(2)NtCreateKey,(3)NtCreateThread,(4)NtDeleteFile,(5)NtLoadDriver,(6)NtOpenProcess,(7)NtProtectVirtualMemory,(8)NtReplaceKey,(9) NtTerminateProcess,(10)NtTerminateThread,(11)NtUnloadDriver和(12)NtWriteVirtualMemory函数的无效参数,引起拒绝服务攻击(崩溃)。

漏洞公告

参考网址

来源: XF 名称: outpostfirewall-multiple-functions-dos(30312) 链接:http://xforce.iss.net/xforce/xfdb/30312 来源: BID 名称: 21097 链接:http://www.securityfocus.com/bid/21097 来源: BUGTRAQ 名称: 20061115 Outpost Multiple insufficient argument validation of hooked SSDT function Vulnerability 链接:http://www.securityfocus.com/archive/1/archive/1/451672/100/0/threaded 来源: MISC 链接:http://www.matousec.com/info/advisories/Outpost-Multiple-insufficient-argument-validation-of-hooked-SSDT-functions.php 来源: VUPEN 名称: ADV-2006-4537 链接:http://www.frsirt.com/english/advisories/2006/4537 来源: SECUNIA 名称: 22913 链接:http://secunia.com/advisories/22913 来源: SREASON 名称: 2376 链接:http://securityreason.com/securityalert/2376

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多