| 词条 | SunbeltKerio个人防火墙中多个本地拒绝服务漏洞 |
| 释义 | § 受影响系统 Sunbelt Software Kerio Personal Firewall 4.3.268 Sunbelt Software Kerio Personal Firewall 4.3.246 Sunbelt Software Kerio Personal Firewall 4.2.3.912 § 描述 Sunbelt Kerio个人防火墙是一个简单的基于规则设置的防火墙安全防护软件。 Sunbelt Kerio在处理挂接系统调用时存在漏洞,本地攻击者可能利用此漏洞导致系统崩溃。 Sunbelt Kerio个人防火墙hook了SSDT中的很多函数,其中至少有6种情况可能没有验证用户模式的参数。由于fwdrv.sys和khips.sys驱动中的错误,如果使用无效参数值调用了NtCreateFile、NtDeleteFile、NtLoadDriver、NtMapViewOfSection、NtOpenFile或NtSetInformationFile的话,就会导致系统崩溃。 § 厂商补丁 Sunbelt Software 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.sunbelt-software.com/ |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。