avast! Internet Security “aswtdi.sys” IOCTL kezelés szolgáltatás megtagadés sérülékenysége

2010. november 5. 10:56

CH azonosító

CH-3899

Angol cím

avast! Internet Security "aswtdi.sys" IOCTL Handling Denial of Service

Felfedezés dátuma

2010.11.04.

Súlyosság

Alacsony

Érintett rendszerek

ALWIL
avast! Internet Security

Érintett verziók

avast! Internet Security 5.x

Összefoglaló

Az avast! Internet Security olyan sérülékenysége vált ismertté, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a aswtdi.sys illesztőben előforduló hiba okozza, az IOCTL-ek feldolgozásakor. Ez egy erre a célra kialakított 0x80000004 IOCTL segítségével kihasználható összeomlás előidézésére.

A sérülékenységet az avast! Internet Security 5.0.677. verzióban és az 5.0.677.0-ás verziószámú aswtdi.sys-el rendelkező verziókban jelentették, de más verziók is érintettek lehetnek.

Megoldás

Csak megbízható felhasználóknak engedélyezzen hozzáférést!

Legfrissebb sérülékenységek

CVE-2023-27394 – Osprey Pump Controller sérülékenysége

CVE-2023-27886 – Osprey Pump Controller sérülékenysége

CVE-2023-1516 – RoboDK sérülékenysége

CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége

CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége

CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége

CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége

CVE-2023-28303 – Windows képmetsző sérülékenysége

Tovább a sérülékenységekhez »

avast! Internet Security “aswtdi.sys” IOCTL kezelés szolgáltatás megtagadés sérülékenysége