Хакер #305. Многошаговые SQL-инъекции
Программа:
CA Host-Based Intrusion Prevention System (CA HIPS) 8.x
CA Internet Security Suite 2007
CA Internet Security Suite Plus 2008
CA Personal Firewall 2007
CA Personal Firewall 2008
Уязвимость позволяет локальному злоумышленнику осуществить DoS атаку и
выполнить вредоносные действия с повышенными привилегиями на целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных в kmxfw.sys
при обработке IOCTL запросов. Атакующий может передать специально сформированные
запросы, что приведет к выполнению произвольного кода с привилегиями SYSTEM.
2) Уязвимость существует из-за ошибки в проверке входных данных в kmxfw.sys.
Атакующий может передать специально сформированные данные, что приведет к отказу
системы в обслуживании.