avast! Internet Security “aswFW.sys” IOCTL kezelő szolgáltatás megtagadás sérülékenysége – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

avast! Internet Security “aswFW.sys” IOCTL kezelő szolgáltatás megtagadás sérülékenysége

2010. augusztus 5. 08:18

CH azonosító

CH-3428

Felfedezés dátuma

2010.08.03.

Súlyosság

Érintett rendszerek

ALWIL
avast! Internet Security

Érintett verziók

avast! Internet Security 5.x

Összefoglaló

Az avast! Internet Security egy olyan sérülékenységét fedezték fel, melyet rosszindulatú helyi felhasználók szolgáltatás megtagadás (DoS – Denial of Service) okozására használhatnak ki.

Leírás

A sérülékenységet az “aswFW.sys” eszköz meghajtó IOCTL hívások feldolgozásakor fellépő egész túlcsordulás hibája okozza. Ezt kihasználva puffer túlcsordulás idézhető elő egy speciálisan erre a célra elkészített 0x829C0964 IOCTL hívással.

A sérülékenységet az 5.0.594. verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Csak megbízható felhasználóknak engedélyezze a hozzáférést!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.exploit-db.com
Egyéb referencia: www.vupen.com
SECUNIA 40868

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége

CVE-2020-29574 – CyberoamOS (CROS) SQL Injection sebezhetősége

CVE-2024-21413 – Microsoft Outlook Improper Input Validation sebezhetősége

CVE-2022-23748 – Dante Discovery Process Control sebezhetősége

CVE-2025-0411 – 7-Zip Mark of the Web Bypass sebezhetősége

CVE-2025-0994 – Trimble Cityworks Deserialization sebezhetősége

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére