漏洞信息详情

Look 'n' Stop Firewall lnsfw1.sys输入验证漏洞

• CNNVD编号：CNNVD-201101-392
• 危害等级： 低危
  
• CVE编号： CVE-2011-0652
• 漏洞类型： 输入验证
• 发布时间： 2011-01-30
• 威胁类型： 本地
• 更新时间： 2011-02-11
• 厂        商： looknstop
• 漏洞来源：

漏洞简介

Look \'\'n\'\' Stop Firewall 是源于法国的一款防火墙程序。

Look \'\'n\'\' Stop Firewall 2.06p4和2.07版本中的lnsfw1.sys 6.0.2900.5512中存在输入验证漏洞。本地用户可以借助触发断言失败的特制0x80000064 IOCTL请求导致拒绝服务(崩溃)。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.looknstop.com/En/index2.htm

参考网址

来源: XF 名称: looknstop-ioctl-dos(64851) 链接:http://xforce.iss.net/xforce/xfdb/64851 来源: BID 名称: 45949 链接:http://www.securityfocus.com/bid/45949 来源: EXPLOIT-DB 名称: 16021 链接:http://www.exploit-db.com/exploits/16021 来源: SECUNIA 名称: 43044 链接:http://secunia.com/advisories/43044 来源: OSVDB 名称: 70638 链接:http://osvdb.org/70638

受影响实体

• Looknstop Look_%27n%27_stop_firewall:2.07  
• Looknstop Look_%27n%27_stop_firewall:2.06:P4  

补丁

暂无