SunbeltKerio個人防火牆中多個本地拒絕服務漏洞

belt belt belt

受影響系統

Sunbelt Software Kerio Personal Firewall 4.3.268
Sunbelt Software Kerio Personal Firewall 4.3.246
Sunbelt Software Kerio Personal Firewall 4.2.3.912

描述

Sunbelt Kerio個人防火牆是一個簡單的基於規則設定的防火牆安全防護軟體。
Sunbelt Kerio在處理掛接系統調用時存在漏洞,本地攻擊者可能利用此漏洞導致系統崩潰。
Sunbelt Kerio個人防火牆hook了SSDT中的很多函式,其中至少有6種情況可能沒有驗證用戶模式的參數。由於fwdrv.sys和khips.sys驅動中的錯誤,如果使用無效參數值調用了NtCreateFile、NtDeleteFile、NtLoadDriver、NtMapViewOfSection、NtOpenFile或NtSetInformationFile的話,就會導致系統崩潰。

廠商補丁

Sunbelt Software
目前廠商還沒有提供補丁或者升級程式,我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.sunbelt-software.com/

相關詞條

相關搜尋

熱門詞條

聯絡我們