Sophos Anti-Virus “NtCreateKey()” eltérített függvényhivatkozás szolgáltatás megtagadása

CH azonosító

CH-1187

Felfedezés dátuma

2008.04.28.

Súlyosság

Alacsony

Érintett rendszerek

Anti-Virus
Sophos

Érintett verziók

Sophos Anti-Virus 7.x (Windows)

Összefoglaló

A Sophos Anti-Virus egy sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók kihasználva szolgáltatás megtagadást (DoS) okothatnak.

Leírás

A Sophos Anti-Virus egy sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók kihasználva szolgáltatás megtagadást (DoS) okothatnak.

A sérülékenységet egy bemenet ellenőrzési hiba okozza az “NtCreateKey()” eltérített SSDT függvényhivatkozásnak átadott paraméterek kezelésekor. Ezt kihasználva szolgáltatás megtagadás (DoS) okozható az érintett függvény hívásával, speciálisan kialakított argumentumokkal.

A sikeres kihasználás feltétele, hogy a “Block suspicious behavior” ellenőrzés be legyen kapcsolva.

Megoldás

A gyártó jelentése szerint dolgoznak a javításon.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »