漏洞信息详情

Online Online Armor Personal Firewall 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-200709-228
• 危害等级： 高危
  
• CVE编号： CVE-2007-4967
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2007-09-18
• 威胁类型： 本地
• 更新时间： 2007-09-26
• 厂        商： online_armor
• 漏洞来源：

漏洞简介

Online Armor Personal Firewall 2.0.1.215不能正确确认System Service Descriptor Table (SSDT)函数操作者的特定参数，本地用户可以借助包括(1) NtAllocateVirtualMemory, (2) NtConnectPort, (3) NtCreateFile, (4) NtCreateKey, (5) NtCreatePort, (6) NtDeleteFile, (7) NtDeleteValueKey, (8) NtLoadKey, (9) NtOpenFile, (10) NtOpenProcess, (11) NtOpenThread, (12) NtResumeThread, (13) NtSetContextThread, (14) NtSetValueKey, (15) NtSuspendProcess, (16) NtSuspendThread,和(17) NtTerminateThread.在内的Windows Native API函数的未明核心SSDT陷阱造成拒绝服务(崩溃)并可能获得特权。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20070918 Plague in (security) software drivers & BSDOhook utility

链接:http://www.securityfocus.com/archive/1/archive/1/479830/100/0/threaded

来源: MISC

链接:http://www.matousec.com/projects/windows-personal-firewall-analysis/plague-in-security-software-drivers.php

来源: MISC

链接:http://www.matousec.com/info/advisories/plague-in-security-software-drivers.php

来源: OSVDB

名称: 45951

链接:http://osvdb.org/45951

来源: BID

名称: 25711

链接:http://www.securityfocus.com/bid/25711

受影响实体

• Online_armor Personal_firewall:2.0.1.215  

补丁

暂无