avast! Internet Security "aswtdi.sys" IOCTL kezelés szolgáltatás megtagadés sérülékenysége

avast! Internet Security “aswtdi.sys” IOCTL kezelés szolgáltatás megtagadés sérülékenysége

2010. november 5. 10:56

CH azonosító

CH-3899

Angol cím

avast! Internet Security "aswtdi.sys" IOCTL Handling Denial of Service

Felfedezés dátuma

2010.11.04.

Súlyosság

Alacsony

Érintett rendszerek

ALWIL
avast! Internet Security

Érintett verziók

avast! Internet Security 5.x

Összefoglaló

Az avast! Internet Security olyan sérülékenysége vált ismertté, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a aswtdi.sys illesztőben előforduló hiba okozza, az IOCTL-ek feldolgozásakor. Ez egy erre a célra kialakított 0x80000004 IOCTL segítségével kihasználható összeomlás előidézésére.

A sérülékenységet az avast! Internet Security 5.0.677. verzióban és az 5.0.677.0-ás verziószámú aswtdi.sys-el rendelkező verziókban jelentették, de más verziók is érintettek lehetnek.

Megoldás

Csak megbízható felhasználóknak engedélyezzen hozzáférést!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

avast! Internet Security “aswtdi.sys” IOCTL kezelés szolgáltatás megtagadés sérülékenysége