Kerio PersonalFirewall FWDRV.SYS 拒绝服务漏洞

漏洞信息详情

Kerio PersonalFirewall FWDRV.SYS 拒绝服务漏洞

• CNNVD编号：CNNVD-200501-222
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1109
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-11-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  kerio
• 漏洞来源：
  Karl Lynn

Kerio Personal Firewall是一款个人桌面系统防火墙。
Kerio Personal Firewall 4.1.1及之前版本中的FWDRV.SYS驱动存在拒绝服务漏洞。
远程攻击者可通过IP Option长度为0的TCP、UDP或ICMP包，使系统CPU耗尽或由于死循环导致系统冻结，从而产生拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.kerio.com/

来源: BID
名称: 11639
链接:http://www.securityfocus.com/bid/11639

来源: XF
名称: kerio-pf-packet-dos(17992)
链接:http://xforce.iss.net/xforce/xfdb/17992

来源: www.kerio.com
链接:http://www.kerio.com/security_advisory.html

来源: EEYE
名称: AD20041109
链接:http://www.eeye.com/html/research/advisories/AD20041109.html