Kerio可注入伪造iphlpapi DLL漏洞

2007-01-04T00:00:00
ID SSV:1087
Type seebug
Reporter Root
Modified 2007-01-04T00:00:00

Description

Kerio Personal Firewall是一款个人桌面系统防火墙。

Kerio Personal Firewall处理程序相关组件的加载时存在漏洞,本地攻击者可能利用此漏洞提升权限或使防火墙失效。

Kerio Personal Firewall在加载相关的库文件iphlpapi.dll时,首先从软件的安装目录搜索,如果搜索不到才从操作系统目录加载,而且软件的安装目录是可写的,本地攻击者可以创建伪造的DLL文件,防火墙服务在初始化时加载执行其中的代码,导致执行攻击者的任意指令。

Kerio Personal Firewall 4.3.268 Kerio Personal Firewall 4.3.246 目前厂商还没有提供补丁或者升级程序,SEBUG建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href="http://www.kerio.com/" target="_blank">http://www.kerio.com/</a>