Уязвимости в пакете StackDefender

9/08/2004 15:39

Компания iDefense обнаружила две дыры в пакете StackDefender разработки фирмы Next Generation, сообщает "Компьюлента". Первая проблема связана с неправильной обработкой параметра 'ObjectAttributes' в функциях ZwOpenFile() и ZwCreateFile(). Используя данную уязвимость, злоумышленники могут организовать DoS-атаку на удаленную систему. Похожая проблема может возникать в функциях ZwAllocateVirtualMemory() и ZwProtectVirtualMemory() при обработке параметра 'BaseAddress'. Ошибки присутствуют в пакетах StackDefender версий 1.10 и 2.0. Устранить опасность можно путем установки новой модификации программы с индексом 2.10.
Первая уязвимость
Вторая уязвимость