Lucene search

K
seebugRootSSV:2844
HistoryJan 22, 2008 - 12:00 a.m.

CORE FORCE防火墙和注册模块多个本地内核缓冲区溢出漏洞

2008-01-2200:00:00
Root
www.seebug.org
15

BUGTRAQ ID: 27341
CNCAN ID:CNCAN-2008012102

CORE FORCE是一款免费的防火墙应用程序。
CORE FORCE防火墙和注册模块不正确验证用户提供的输入,本地攻击者可以利用漏洞进行拒绝服务攻击或提升特权。
CORE FORCE的防火墙内核驱动可通过IOCTL函数访问,防火墙驱动模块中的四个IOCTL函数使用从用户空间的输入,并没有对输入缓冲区长度进行正确的验证,通过使用特定构建的参数调用任何一个IOCTL,非特权用户可在这个驱动中触发漏洞并导致拒绝服务攻击,可能导致任意特权提升。

Core Security Technologies CORE FORCE 0.95.167
补丁下载:
Core Security Technologies CORE FORCE 0.95.167
Core Security Technologies CoreForceSetup.0.95.172.exe
<a href=“http://force.coresecurity.com/index.php?module=base&amp;page=download” target=“_blank”>http://force.coresecurity.com/index.php?module=base&amp;page=download</a>