CORE FORCE防火墙和注册模块多个本地内核缓冲区溢出漏洞

2008-01-22T00:00:00
ID SSV:2844
Type seebug
Reporter Root
Modified 2008-01-22T00:00:00

Description

BUGTRAQ ID: 27341 CNCAN ID:CNCAN-2008012102

CORE FORCE是一款免费的防火墙应用程序。 CORE FORCE防火墙和注册模块不正确验证用户提供的输入,本地攻击者可以利用漏洞进行拒绝服务攻击或提升特权。 CORE FORCE的防火墙内核驱动可通过IOCTL函数访问,防火墙驱动模块中的四个IOCTL函数使用从用户空间的输入,并没有对输入缓冲区长度进行正确的验证,通过使用特定构建的参数调用任何一个IOCTL,非特权用户可在这个驱动中触发漏洞并导致拒绝服务攻击,可能导致任意特权提升。

Core Security Technologies CORE FORCE 0.95.167 补丁下载: Core Security Technologies CORE FORCE 0.95.167 Core Security Technologies CoreForceSetup.0.95.172.exe <a href=http://force.coresecurity.com/index.php?module=base&page=download target=_blank>http://force.coresecurity.com/index.php?module=base&page=download</a>