Sophos Anti-Virus “NtCreateKey()” eltérített függvényhivatkozás szolgáltatás megtagadása

CH azonosító

CH-1187

Felfedezés dátuma

2008.04.28.

Súlyosság

Alacsony

Érintett rendszerek

Anti-Virus
Sophos

Érintett verziók

Sophos Anti-Virus 7.x (Windows)

Összefoglaló

A Sophos Anti-Virus egy sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók kihasználva szolgáltatás megtagadást (DoS) okothatnak.

Leírás

A Sophos Anti-Virus egy sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók kihasználva szolgáltatás megtagadást (DoS) okothatnak.

A sérülékenységet egy bemenet ellenőrzési hiba okozza az “NtCreateKey()” eltérített SSDT függvényhivatkozásnak átadott paraméterek kezelésekor. Ezt kihasználva szolgáltatás megtagadás (DoS) okozható az érintett függvény hívásával, speciálisan kialakított argumentumokkal.

A sikeres kihasználás feltétele, hogy a “Block suspicious behavior” ellenőrzés be legyen kapcsolva.

Megoldás

A gyártó jelentése szerint dolgoznak a javításon.


Legfrissebb sérülékenységek
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége
Tovább a sérülékenységekhez »