漏洞信息详情

Kerio PersonalFirewall FWDRV.SYS 拒绝服务漏洞

• CNNVD编号：CNNVD-200501-222
• 危害等级： 低危
  
• CVE编号： CVE-2004-1109
• 漏洞类型： 未知
• 发布时间： 2004-11-09
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： kerio
• 漏洞来源： Karl Lynn

漏洞简介

Kerio Personal Firewall是一款个人桌面系统防火墙。 Kerio Personal Firewall 4.1.1及之前版本中的FWDRV.SYS驱动存在拒绝服务漏洞。 远程攻击者可通过IP Option长度为0的TCP、UDP或ICMP包，使系统CPU耗尽或由于死循环导致系统冻结，从而产生拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://www.kerio.com/

参考网址

来源: BID 名称: 11639 链接:http://www.securityfocus.com/bid/11639 来源: XF 名称: kerio-pf-packet-dos(17992) 链接:http://xforce.iss.net/xforce/xfdb/17992 来源: www.kerio.com 链接:http://www.kerio.com/security_advisory.HTML 来源: EEYE 名称: AD20041109 链接:http://www.eeye.com/HTML/research/advisories/AD20041109.HTML

受影响实体

• Kerio Personal_firewall:4.1.1  
• Kerio Personal_firewall:4.1  
• Kerio Personal_firewall:4.0.9  
• Kerio Personal_firewall:4.0.8  
• Kerio Personal_firewall:4.0.7  

补丁

暂无