Érintett rendszerek
Computer Associates (CA)Host-Based Intrusion Prevention System (CA HIPS)
Internet Security Suite
Personal Firewal
Érintett verziók
Computer Associates (CA) Personal Firewal 2007, 2008
Computer Associates (CA) Internet Security Suite 2007, 2008
Computer Associates (CA) Host-Based Intrusion Prevention System (CA HIPS) 8
Összefoglaló
Több CA termék sérülékenységeit jelentették, melyekekt kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS) okozhatnak, vagy emelt szintű jogosultságokat szerezhetnek, és támadók szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
Több CA termék sérülékenységeit jelentették, melyekekt kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS) okozhatnak, vagy emelt szintű jogosultságokat szerezhetnek, és támadók szolgáltatás megtagadást (DoS) okozhatnak.
- A kmxfw.sys kernel driverében egy hiba az IOCTL kérések feldolgozásakor kihasználható a rendszer lefagyasztására, vagy tetszőleges kód futtatására rendszer jogosultsággal.
- A kmxfw.sys kernel driverében egy meghatározatlan hiba kihasználható szolgáltatás megtagadás (DoS) okozására.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ca.com
Gyártói referencia: www.ca.com
SECUNIA 31434
CVE-2008-2926 - NVD CVE-2008-2926
CVE-2008-3174 - NVD CVE-2008-3174