Расширенный

Отказ в обслуживании

Отказ в обслуживании

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Online Armor Personal Firewall (2.0.0.0, 2.0.1.215)
Описание
Online Armor Personal Firewall некорректно проверяет некоторые параметры обработчиков функций System Service Descriptor Table (SSDT), что позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение) и, возможно, повысить свои привилегии, используя некоторые перехватчики SSDT функций Windows Native API, включая NtAllocateVirtualMemory, NtConnectPort, NtCreateFile, NtCreateKey, NtCreatePort, NtDeleteFile, NtDeleteValueKey, NtLoadKey, NtOpenFile, NtOpenProcess, NtOpenThread, NtResumeThread, NtSetContextThread, NtSetValueKey, NtSuspendProcess, NtSuspendThread и NtTerminateThread.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.tallemu.com/
Ссылки