Podatność CVE-2006-5153


Publikacja: 2006-10-05   Modyfikacja: 2012-02-12

Opis:
The (1) fwdrv.sys and (2) khips.sys drivers in Sunbelt Kerio Personal Firewall 4.3.268 and earlier do not validate arguments passed through to SSDT functions, including NtCreateFile, NtDeleteFile, NtLoadDriver, NtMapViewOfSection, NtOpenFile, and NtSetInformationFile, which allows local users to cause a denial of service (crash) and possibly other impacts via unspecified vectors.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Kerio Multiple insufficient argument validation of hooked SSDT function Vulnerability
David Matousek
05.10.2006

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Kerio -> Personal firewall 

 Referencje:
http://securityreason.com/securityalert/1685
http://securitytracker.com/id?1016967
http://www.matousec.com/info/advisories/Kerio-Multiple-insufficient-argument-validation-of-hooked-SSDT-functions.php
http://www.securityfocus.com/archive/1/447504/100/0/threaded
http://www.securityfocus.com/bid/20299
http://www.vupen.com/english/advisories/2006/3872
https://exchange.xforce.ibmcloud.com/vulnerabilities/29313

Copyright 2024, cxsecurity.com

 

Back to Top