Программа: KV AntiVirus 2010 13.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему.

1) Уязвимость существует из-за ошибки в проверке входных данных в драйвере
KRegEx.sys при обработке параметров передаваемых в перехватываемые функции
(например, "NtCreateKey()", "NtOpenKey()"). Атакующий может передать специально
сформированные данные, что приведет к отказу системы в обслуживании.

2) Уязвимость существует из-за ошибки разыменования NULL указателя в драйвере
KRegEx.sys. Атакующий может передать специально сформированный 0x88008068 IOCTL
запрос, что приведет к отказу системы в обслуживании.



Оставить мнение