WinMount WMDrive拒绝服务漏洞

漏洞信息详情

WinMount WMDrive拒绝服务漏洞

• CNNVD编号：CNNVD-201112-486
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-5032
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2011-12-30
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-01-06
  
• 厂        商：
  
  winmount
• 漏洞来源：

WinMount是一款免费的Windows小工具，具有压缩、解压、浏览压缩和挂载DVD、CD、虚拟机硬盘镜像等功能。

WinMount 3.5.1018版本的WMDrive.sys 3.4.181.224中存在漏洞。本地用户可借助特制的0x87342000 IOCTL请求在WMDriver设备上导致拒绝服务（空指针解引用和系统崩溃）。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.winmount.com/index.html

来源: XF

名称: winmount-ioctl-dos(71764)

链接:http://xforce.iss.net/xforce/xfdb/71764

来源: SECUNIA

名称: 46872

链接:http://secunia.com/advisories/46872

来源: OSVDB

名称: 77747

链接:http://osvdb.org/77747

来源：NSFOCUS
名称：18418
链接：http://www.nsfocus.net/vulndb/18418