Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в SDK систем предотвращения вторжений CA
Опубликовано:15 августа 2008 г.
Источник:
SecurityVulns ID:9225
Тип:библиотека
Уровень опасности:
6/10
Описание:Некорректная обработка IOCTL.
Затронутые продукты:CA : CA Personal Firewall 2007
 CA : CA Internet Security Suite 2007
 CA : CA Internet Security Suite 2008
 CA : CA Personal Firewall 2008
CVE:CVE-2008-3174 (Unspecified vulnerability in the kmxfw.sys driver in CA Host-Based Intrusion Prevention System (HIPS) r8, as used in CA Internet Security Suite and Personal Firewall, allows remote attackers to cause a denial of service via unknown vectors, related to "insufficient validation.")
 CVE-2008-2926 (The kmxfw.sys driver in CA Host-Based Intrusion Prevention System (HIPS) r8, as used in CA Internet Security Suite and Personal Firewall, does not properly verify IOCTL requests, which allows local users to cause a denial of service (system crash) or possibly gain privileges via a crafted request.)
Оригинальный текстdocumenttk_(at)_trapkit.de, [TKADV2008-006] CA HIPS KmxFw.sys Kernel Memory Corruption (15.08.2008)
 documentCA, CA Host-Based Intrusion Prevention System SDK kmxfw.sys Multiple Vulnerabilities (15.08.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород