Информационная безопасность
[RU] switch to English


DoS через NDISTAPI в Microsoft Windows
Опубликовано:19 марта 2007 г.
Источник:
SecurityVulns ID:7435
Тип:локальная
Уровень опасности:
5/10
Описание:При обработке исключительных ситуаций устройства \Device\NdisTapi URQL остается на уровне DISPATCH при возврате потока в пользвоательский режим, что приводит к краху системы (BSOD) c IRQL_LESS_THAN_NOT_EQUAL.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
CVE:CVE-2007-1537 (\Device\NdisTapi (NDISTAPI.sys) in Microsoft Windows XP SP2 and 2003 SP1 uses weak permissions, which allows local users to write to the device and cause a denial of service, as demonstrated by using an IRQL to acquire a spinlock on paged memory via the NdisTapiDispatch function.)
Оригинальный текстdocumentReversemode, [Reversemode Advisory] Microsoft Windows Ndistapi.sys IRQL escalation (19.03.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород