Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Online Armor Personal Firewall
(2.0.0.0, 2.0.1.215)
Описание
Online Armor Personal Firewall некорректно проверяет некоторые параметры обработчиков функций System Service Descriptor Table (SSDT), что позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение) и, возможно, повысить свои привилегии, используя некоторые перехватчики SSDT функций Windows Native API, включая NtAllocateVirtualMemory, NtConnectPort, NtCreateFile, NtCreateKey, NtCreatePort, NtDeleteFile, NtDeleteValueKey, NtLoadKey, NtOpenFile, NtOpenProcess, NtOpenThread, NtResumeThread, NtSetContextThread, NtSetValueKey, NtSuspendProcess, NtSuspendThread и NtTerminateThread.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.tallemu.com/
http://www.tallemu.com/
Ссылки
BUGTRAQ (20070918 Plague in (security) software drivers & BSDOhook utility): http://www.securityfocus.com/archive/1/archive/1/479830/100/0/threaded
http://www.matousec.com/info/advisories/plague-in-security-software-drivers.php
http://www.matousec.com/projects/windows-personal-firewall-analysis/plague-in-security-software-drivers.php
http://www.matousec.com/info/advisories/plague-in-security-software-drivers.php
http://www.matousec.com/projects/windows-personal-firewall-analysis/plague-in-security-software-drivers.php