Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:2844
HistoryJan 22, 2008 - 12:00 a.m.

CORE FORCE防火墙和注册模块多个本地内核缓冲区溢出漏洞

2008-01-2200:00:00
Root
www.seebug.org
16
JSON

BUGTRAQ ID: 27341
CNCAN ID:CNCAN-2008012102

CORE FORCE是一款免费的防火墙应用程序。
CORE FORCE防火墙和注册模块不正确验证用户提供的输入,本地攻击者可以利用漏洞进行拒绝服务攻击或提升特权。
CORE FORCE的防火墙内核驱动可通过IOCTL函数访问,防火墙驱动模块中的四个IOCTL函数使用从用户空间的输入,并没有对输入缓冲区长度进行正确的验证,通过使用特定构建的参数调用任何一个IOCTL,非特权用户可在这个驱动中触发漏洞并导致拒绝服务攻击,可能导致任意特权提升。

Core Security Technologies CORE FORCE 0.95.167
补丁下载:
Core Security Technologies CORE FORCE 0.95.167
Core Security Technologies CoreForceSetup.0.95.172.exe
<a href=“http://force.coresecurity.com/index.php?module=base&amp;page=download” target=“_blank”>http://force.coresecurity.com/index.php?module=base&amp;page=download</a>

JSON