Программа: StackDefender 1.10, 2.0
Две уязвимости обнаружены в StackDefender от Next Generation Security в обработке некоторых параметрах функции ядра. Локальный или удаленный пользователь может аварийно завершить работу целевой системы.
StackDefender не в состоянии проверить 'ObjectAttributes' параметр, представленный к ZwOpenFile() и ZwCreateFile() API функциям ядра. Приложение, которое представляет неправильный адрес для 'ObjectAttribues', чтобы аварийно завершить работу операционной системы. Воздействие зависит от приложения, защищаемое с помощью StackDefender.
Подобная уязвимость обнаружено в параметре 'BaseAddress' в ZwAllocateVirtualMemory() и ZwProtectVirtualMemory() API функциях ядра.
