CA Internet Security Suite és az Anti-Virus driverek helyi DoS sebezhetőségei

2006. december 14. 23:00

CH azonosító

CH-283

Felfedezés dátuma

2006.12.14.

Súlyosság

Alacsony

Érintett rendszerek

Anti-Virus 2007
Anti-Virus Vista
Computer Associates (CA)
Internet Security Suite 2007

Érintett verziók

Computer Associates (CA) Internet Security Suite 2007 3.0
Computer Associates (CA) Anti-Virus Vista 8.2
Computer Associates (CA) Anti-Virus 2007 8.1

Összefoglaló

Egy olyan sebezhetőséget azonosítottak a CA Anti-Virusban és CA Internet Security Suite-ban, melyet rosszindulatú felhasználók szolgáltatás megtagadás (DoS) okozására használhatnak fel.

Leírás

Egy olyan sebezhetőséget azonosítottak a CA Anti-Virusban és CA Internet Security Suite-ban, melyet rosszindulatú felhasználók szolgáltatás megtagadás (DoS) okozására használhatnak fel.

A “VetMONNT.sys” és “VetFDDNT.sys” driver-ek hibája, hogy nem jól kezelik le a NULL puffereket. Ezt használhatják ki helyi támadók bizonyos IOCTL-eken keresztül a sérült rendszer összeomlására.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége

CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége

CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2023-41348 – ASUS RT-AX55 sérülékenysége

CVE-2023-41347 – ASUS RT-AX55 sérülékenysége

CVE-2023-41346 – ASUS RT-AX55 sérülékenysége

CVE-2023-41345 – ASUS RT-AX55 sérülékenysége

CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége

CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége

Tovább a sérülékenységekhez »

CA Internet Security Suite és az Anti-Virus driverek helyi DoS sebezhetőségei