Összefoglaló
A Sophos Anti-Virus egy sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók kihasználva szolgáltatás megtagadást (DoS) okothatnak.
Leírás
A Sophos Anti-Virus egy sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók kihasználva szolgáltatás megtagadást (DoS) okothatnak.
A sérülékenységet egy bemenet ellenőrzési hiba okozza az “NtCreateKey()” eltérített SSDT függvényhivatkozásnak átadott paraméterek kezelésekor. Ezt kihasználva szolgáltatás megtagadás (DoS) okozható az érintett függvény hívásával, speciálisan kialakított argumentumokkal.
A sikeres kihasználás feltétele, hogy a “Block suspicious behavior” ellenőrzés be legyen kapcsolva.
Megoldás
A gyártó jelentése szerint dolgoznak a javításon.
Támadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.coresecurity.com
Gyártói referencia: www.sophos.com
SECUNIA 29996
CVE-2008-1737 - NVD CVE-2008-1737