漏洞信息详情
StackDefender ObjectAttributes无效指针解除引用服务拒绝漏洞
- CNNVD编号:CNNVD-200408-199
- 危害等级: 低危
- CVE编号: CVE-2004-0767
- 漏洞类型: 其他
- 发布时间: 2004-08-18
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: ngsec
- 漏洞来源: Discovery is credi...
漏洞简介
NGSEC StackDefender 1.10版本存在漏洞。攻击者可以通过(1) ZwCreateFile 或(2) ZwOpenFile函数hooks中ObjectAttribues参数的无效地址导致服务拒绝(系统崩溃)。
漏洞公告
This issue has been addressed with the release of StackDefender 2.10. Users are advised to upgrade. Next Generation Security Technologies StackDefender 1.10
- Next Generation Security Technologies StackDefender-2.10.exe http://www.ngsec.com/downloads/stackdefender/StackDefender-2.10.exe
参考网址
来源: XF 名称: stackdefender-objectattributes-dos(16879) 链接:http://xforce.iss.net/xforce/xfdb/16879 来源: www.idefense.com 链接:http://www.idefense.com/application/poi/display?id=118&type=vulnerabilities&flashstatus=false
受影响实体
- Ngsec Stackdefender:1.10
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论