avast! Internet Security “aswFW.sys” IOCTL kezelő szolgáltatás megtagadás sérülékenysége

2010. augusztus 5. 08:18

CH azonosító

CH-3428

Felfedezés dátuma

2010.08.03.

Súlyosság

Alacsony

Érintett rendszerek

ALWIL
avast! Internet Security

Érintett verziók

avast! Internet Security 5.x

Összefoglaló

Az avast! Internet Security egy olyan sérülékenységét fedezték fel, melyet rosszindulatú helyi felhasználók szolgáltatás megtagadás (DoS – Denial of Service) okozására használhatnak ki.

Leírás

A sérülékenységet az “aswFW.sys” eszköz meghajtó IOCTL hívások feldolgozásakor fellépő egész túlcsordulás hibája okozza. Ezt kihasználva puffer túlcsordulás idézhető elő egy speciálisan erre a célra elkészített 0x829C0964 IOCTL hívással.

A sérülékenységet az 5.0.594. verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Csak megbízható felhasználóknak engedélyezze a hozzáférést!

Legfrissebb sérülékenységek

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

CVE-2024-6235 – NetScaler Console sérülékenysége

CVE-2024-38080 – Windows Hyper-V sérülékenysége

CVE-2024-38112 – Windows MSHTML Platform sérülékenysége

CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége

Tovább a sérülékenységekhez »

avast! Internet Security “aswFW.sys” IOCTL kezelő szolgáltatás megtagadás sérülékenysége