• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Online Armor Personal Firewall (2.0.0.0, 2.0.1.215)
Описание
Online Armor Personal Firewall некорректно проверяет некоторые параметры обработчиков функций System Service Descriptor Table (SSDT), что позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение) и, возможно, повысить свои привилегии, используя некоторые перехватчики SSDT функций Windows Native API, включая NtAllocateVirtualMemory, NtConnectPort, NtCreateFile, NtCreateKey, NtCreatePort, NtDeleteFile, NtDeleteValueKey, NtLoadKey, NtOpenFile, NtOpenProcess, NtOpenThread, NtResumeThread, NtSetContextThread, NtSetValueKey, NtSuspendProcess, NtSuspendThread и NtTerminateThread.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.tallemu.com/
Note 1718613 - Missing authorization check in FM DD_DB_IMIG_CALL_INSTTOOL Выполнение произвольных команд