Guidance Software EnCase 远程应用程序拒绝服务漏洞

漏洞信息详情

Guidance Software EnCase 远程应用程序拒绝服务漏洞

• CNNVD编号：CNNVD-200707-494
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-4036
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2007-07-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-07-30
  
• 厂        商：
  
  guidance_software
• 漏洞来源：

** 有争议的 ** Guidance Software EnCase允许用户协助式的远程攻击者(1)借助一个恶化的Microsoft交换数据库,当选定多个选项时触发应用程序崩溃; (2)借助一个恶化的NTFS文件系统触发\”内存错误\” 和一个\”内存被展示\”情况或(3)借助目录，在一个\”全面扩张\”操作中，触发应用程序崩溃，造成拒绝服务。

来源: BID
名称: 25100
链接:http://www.securityfocus.com/bid/25100

来源: BUGTRAQ
名称: 20070802 RE: Re: Guidance Software response to iSEC report on EnCase
链接:http://www.securityfocus.com/archive/1/archive/1/475335/100/0/threaded

来源: BUGTRAQ
名称: 20070726 Re: Guidance Software response to iSEC report on EnCase
链接:http://www.securityfocus.com/archive/1/archive/1/474809/100/0/threaded

来源: BUGTRAQ
名称: 20070727 Re: Guidance Software response to iSEC report on EnCase (fwd)
链接:http://www.securityfocus.com/archive/1/archive/1/474750/100/0/threaded

来源: BUGTRAQ
名称: 20070726 Guidance Software response to iSEC report on EnCase
链接:http://www.securityfocus.com/archive/1/archive/1/474727/100/0/threaded

来源: MISC
链接:http://www.isecpartners.com/files/iSEC-Breaking_Forensics_Software-Paper.v1_1.BH2007.pdf

来源: MISC
链接:http://www.blackhat.com/html/bh-usa-07/bh-usa-07-speakers.html#Palmer