漏洞信息详情
Online Online Armor Personal Firewall 权限许可和访问控制漏洞
- CNNVD编号:CNNVD-200709-228
- 危害等级: 高危
- CVE编号: CVE-2007-4967
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2007-09-18
- 威胁类型: 本地
- 更新时间: 2007-09-26
- 厂 商: online_armor
- 漏洞来源:
漏洞简介
Online Armor Personal Firewall 2.0.1.215不能正确确认System Service Descriptor Table (SSDT)函数操作者的特定参数,本地用户可以借助包括(1) NtAllocateVirtualMemory, (2) NtConnectPort, (3) NtCreateFile, (4) NtCreateKey, (5) NtCreatePort, (6) NtDeleteFile, (7) NtDeleteValueKey, (8) NtLoadKey, (9) NtOpenFile, (10) NtOpenProcess, (11) NtOpenThread, (12) NtResumeThread, (13) NtSetContextThread, (14) NtSetValueKey, (15) NtSuspendProcess, (16) NtSuspendThread,和(17) NtTerminateThread.在内的Windows Native API函数的未明核心SSDT陷阱造成拒绝服务(崩溃)并可能获得特权。
漏洞公告
参考网址
来源: BUGTRAQ
名称: 20070918 Plague in (security) software drivers & BSDOhook utility
链接:http://www.securityfocus.com/archive/1/archive/1/479830/100/0/threaded
来源: MISC
链接:http://www.matousec.com/projects/windows-personal-firewall-analysis/plague-in-security-software-drivers.php
来源: MISC
链接:http://www.matousec.com/info/advisories/plague-in-security-software-drivers.php
来源: OSVDB
名称: 45951
链接:http://osvdb.org/45951
来源: BID
名称: 25711
链接:http://www.securityfocus.com/bid/25711
受影响实体
- Online_armor Personal_firewall:2.0.1.215
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论