漏洞标题
N/A
漏洞描述信息
在Sunbelt Kerio Personal Firewall 4.3.268和更早版本中,(1)fwdrv.sys和(2)khips.sys驱动程序不会验证传递给SSDT函数的参数,包括NtCreateFile、NtDeleteFile、NtLoadDriver、NtMapViewOfSection、NtOpenFile和NtSetInformationFile,这允许本地用户通过未指定 vectors 造成拒绝服务( crash)以及其他影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) fwdrv.sys and (2) khips.sys drivers in Sunbelt Kerio Personal Firewall 4.3.268 and earlier do not validate arguments passed through to SSDT functions, including NtCreateFile, NtDeleteFile, NtLoadDriver, NtMapViewOfSection, NtOpenFile, and NtSetInformationFile, which allows local users to cause a denial of service (crash) and possibly other impacts via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sunbelt Kerio个人防火墙fwdrv.sys和khips.sys驱动错误拒绝服务攻击漏洞
漏洞描述信息
Sunbelt Kerio个人防火墙是一个简单的基于规则设置的防火墙安全防护软件。 Sunbelt Kerio个人防火墙hook了SSDT中的很多函数,其中至少有6种情况可能没有验证用户模式的参数。由于fwdrv.sys和khips.sys驱动中的错误,如果使用无效参数值调用了NtCreateFile、NtDeleteFile、NtLoadDriver、NtMapViewOfSection、NtOpenFile或NtSetInformationFile的话,就会导致系统崩溃。
CVSS信息
N/A
漏洞类别
授权问题