avast! Internet Security “aswtdi.sys” IOCTL kezelés szolgáltatás megtagadés sérülékenysége

2010. november 5. 10:56

CH azonosító

CH-3899

Angol cím

avast! Internet Security "aswtdi.sys" IOCTL Handling Denial of Service

Felfedezés dátuma

2010.11.04.

Súlyosság

Alacsony

Érintett rendszerek

ALWIL
avast! Internet Security

Érintett verziók

avast! Internet Security 5.x

Összefoglaló

Az avast! Internet Security olyan sérülékenysége vált ismertté, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a aswtdi.sys illesztőben előforduló hiba okozza, az IOCTL-ek feldolgozásakor. Ez egy erre a célra kialakított 0x80000004 IOCTL segítségével kihasználható összeomlás előidézésére.

A sérülékenységet az avast! Internet Security 5.0.677. verzióban és az 5.0.677.0-ás verziószámú aswtdi.sys-el rendelkező verziókban jelentették, de más verziók is érintettek lehetnek.

Megoldás

Csak megbízható felhasználóknak engedélyezzen hozzáférést!

Legfrissebb sérülékenységek

CVE-2024-30051 – Windows DWM Core Library sérülékenysége

CVE-2024-30040 – Windows MSHTML Platform sérülékenysége

CVE-2024-4671 – Google Chrome sérülékenysége

CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége

CVE-2024-34342 – PDF.Js sérülékenysége

CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége

CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége

Tovább a sérülékenységekhez »

avast! Internet Security “aswtdi.sys” IOCTL kezelés szolgáltatás megtagadés sérülékenysége