漏洞标题
N/A
漏洞描述信息
在多个具有XPU(24.39/1.78/epj/x.x.x.1780)的ISS产品(包括Proventia A、G、M、Server和Desktop、BlackICE PC和Server Protection 3.6以及RealSecure 7.0)中,PAM的SMB Mailslot解析功能允许远程攻击者通过未被SMB_Mailslot_Heap_ Overflow解码器正确处理 crafted SMB 包(无限循环)来造成拒绝服务(无限循环)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SMB Mailslot parsing functionality in PAM in multiple ISS products with XPU (24.39/1.78/epj/x.x.x.1780), including Proventia A, G, M, Server, and Desktop, BlackICE PC and Server Protection 3.6, and RealSecure 7.0, allows remote attackers to cause a denial of service (infinite loop) via a crafted SMB packet that is not properly handled by the SMB_Mailslot_Heap_Overflow decode.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ISS RealSecure/BlackICE MailSlot堆溢出检查远程拒绝服务漏洞
漏洞描述信息
ISS是国际知名的安全厂商,提供多种防火墙和入侵检测设备。 ISS的保护产品在对SMB_MailSlot_Heap_Overflow(MS06-035/KB917159)漏洞的检测中存在一个拒绝服务漏洞。通过构造特定攻击报文,可以导致检测代码陷入死循环。这可能导致某些ISS保护产品甚至操作系统停止响应。例如,对于BlackICE,会使得BlackICE所在主机网络中断,同时CPU占用率接近百分之百。停止BlackICE引擎并不能恢复正常,需要重启操作系统。 攻击者只需要发送单包就可以触发此漏洞,无需真正建
CVSS信息
N/A
漏洞类别
资源管理错误