DiamondCS DiamondCS ProcessGuard 输入验证漏洞

漏洞信息详情

DiamondCS DiamondCS ProcessGuard 输入验证漏洞

• CNNVD编号：CNNVD-200709-220
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-4970
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2007-09-18
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-09-26
  
• 厂        商：
  
  diamondcs
• 漏洞来源：

ProcessGuard 3.410不能合理确认System Service Descriptor Table (SSDT)函数操作者的特定参数, 使本地用户可以借助包含(1) NtCreateFile, (2) NtCreateKey, (3) NtDeleteValueKey, (4) NtOpenFile, (5) NtOpenKey,以及(6) NtSetValueKey的Windows Native API函数的核心SSDT连接造成拒绝服务(崩溃)并可能获得特权。

来源: BUGTRAQ

名称: 20070918 Plague in (security) software drivers & BSDOhook utility

链接:http://www.securityfocus.com/archive/1/archive/1/479830/100/0/threaded

来源: MISC

链接:http://www.matousec.com/projects/windows-personal-firewall-analysis/plague-in-security-software-drivers.php

来源: MISC

链接:http://www.matousec.com/info/advisories/plague-in-security-software-drivers.php

来源: OSVDB

名称: 45954

链接:http://osvdb.org/45954

来源: BID

名称: 25714

链接:http://www.securityfocus.com/bid/25714