Podatność CVE-2009-0682


Publikacja: 2009-08-19   Modyfikacja: 2012-02-13

Opis:
vetmonnt.sys in CA Internet Security Suite r3, vetmonnt.sys before 9.0.0.184 in Internet Security Suite r4, and vetmonnt.sys before 10.0.0.217 in Internet Security Suite r5 do not properly verify IOCTL calls, which allows local users to cause a denial of service (system crash) via a crafted call.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Security Notice for CA Internet Security Suite
Kotas
26.08.2009

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
CA -> Internet security suite 

 Referencje:
http://en.securitylab.ru/lab/PT-2009-05
http://www.securityfocus.com/archive/1/505880/100/0/threaded
http://www.securityfocus.com/archive/1/506103/100/0/threaded
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=214673

Copyright 2024, cxsecurity.com

 

Back to Top