Összefoglaló
Az avast! Internet Security egy olyan sérülékenységét fedezték fel, melyet rosszindulatú helyi felhasználók szolgáltatás megtagadás (DoS – Denial of Service) okozására használhatnak ki.
Leírás
A sérülékenységet az “aswFW.sys” eszköz meghajtó IOCTL hívások feldolgozásakor fellépő egész túlcsordulás hibája okozza. Ezt kihasználva puffer túlcsordulás idézhető elő egy speciálisan erre a célra elkészített 0x829C0964 IOCTL hívással.
A sérülékenységet az 5.0.594. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Csak megbízható felhasználóknak engedélyezze a hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.exploit-db.com
Egyéb referencia: www.vupen.com
SECUNIA 40868
