avast! Internet Security “aswtdi.sys” IOCTL kezelés szolgáltatás megtagadés sérülékenysége


2010. november 5. 10:56

CH azonosító

CH-3899

Angol cím

avast! Internet Security "aswtdi.sys" IOCTL Handling Denial of Service

Felfedezés dátuma

2010.11.04.

Súlyosság

Alacsony

Érintett rendszerek

ALWIL
avast! Internet Security

Érintett verziók

avast! Internet Security 5.x

Összefoglaló

Az avast! Internet Security olyan sérülékenysége vált ismertté, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a aswtdi.sys illesztőben előforduló hiba okozza, az IOCTL-ek feldolgozásakor. Ez egy erre a célra kialakított 0x80000004 IOCTL segítségével kihasználható összeomlás előidézésére.

A sérülékenységet az avast! Internet Security 5.0.677. verzióban és az 5.0.677.0-ás verziószámú aswtdi.sys-el rendelkező verziókban jelentették, de más verziók is érintettek lehetnek.

Megoldás

Csak megbízható felhasználóknak engedélyezzen hozzáférést!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.exploit-db.com
SECUNIA 42134

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »