漏洞标题
N/A
漏洞描述信息
后港防火墙 Pro 4.0.1025.7828 未正确验证系统服务描述符表 (SSDT) 函数处理程序某些参数,这导致本地用户可以通过 (1) NtCreateKey, (2) NtDeleteFile, (3) NtLoadDriver, (4) NtOpenProcess, (5) NtOpenSection, (6) NtOpenThread 和 (7) NtUnloadDriver 内核 SSDT 钩子来引起服务拒绝 ( crash) 并可能获得权限,从而感染 CVE-2006-7160 漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Outpost Firewall Pro 4.0.1025.7828 does not properly validate certain parameters to System Service Descriptor Table (SSDT) function handlers, which allows local users to cause a denial of service (crash) and possibly gain privileges via the (1) NtCreateKey, (2) NtDeleteFile, (3) NtLoadDriver, (4) NtOpenProcess, (5) NtOpenSection, (6) NtOpenThread, and (7) NtUnloadDriver kernel SSDT hooks, a partial regression of CVE-2006-7160.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Agnitum Agnitum Outpost Firewall 权限许可和访问控制漏洞
漏洞描述信息
Outpost Firewall Pro 4.0.1025.7828不能正确确认System Service Descriptor Table (SSDT)函数处理的某些参数,本地用户可以借助(1) NtCreateKey, (2) NtDeleteValueKey, (3) NtQueryValueKey, (4) NtSetSystemInformation,和(5) NtSetValueKey内核SSDT钩子造成拒绝服务(崩溃)并可能获得特权。
CVSS信息
N/A
漏洞类别
授权问题