Piotr Bania cообщает о наличии уязвимости в популярном в "определённых" кругах ПО SoftICE, наличие которой позволяет локальному пользователю вызвать DoS системы. Связана с ошибкой в драйвере DbgMsg.sys, который загружен в память при установленном SoftICE. Для эксплуатации уязвимости необходимо сформировать специальный вызов "int 2dh" с некорректным указателем отладочного сообщения (invalid debug message pointer). Уязвимость подтверждена в DriverStudio версий 3.1 и 3.2.
Описание