Параметры по умолчанию для BlackICE агента позволяют
организовывать черезмерно большое количество TCP подключений. Большое количество открытых подключений
вместе с ограниченным объемом памяти может привести к отказу
от обслуживания. Как показали испытания, некорректный пакет, посланный BlackICE, может заставить устройство потреблять от 200 до 400 Мб оперативной памяти в зависимости от типа порта. Уязвимость затрагивает
и агенты с меньшим объемом памяти. Нападение
конечно же может выполняться и через
Интернет. Для устранения проблемы ограничьте максимально возможное количество подключений.
Уязвимость обнаружена в BlackICE Agent 3.1 eal on Windows 2000 laptop.
