CORE FORCE におけるバッファオーバーフローの脆弱性
| Title |
CORE FORCE におけるバッファオーバーフローの脆弱性
|
| Summary |
CORE FORCE には、バッファオーバーフローの脆弱性が存在します。
|
| Possible impacts |
ローカルユーザにより、(1) Firewall モジュール の IOCTL 関数および (2) Registry モジュールの SSDT フックハンドラへの巧妙に細工された引数を介して、サービス運用妨害 (システムクラッシュ) 状態にされる、および任意のコードを実行される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Jan. 17, 2008, midnight |
| Registration Date |
June 26, 2012, 3:54 p.m. |
| Last Update |
June 26, 2012, 3:54 p.m. |
|
CVSS2.0 : 危険
|
| Score |
7.2
|
| Vector |
AV:L/AC:L/Au:N/C:C/I:C/A:C |
Affected System
| core security technologies |
|
core force 0.95.172 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年06月26日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2008-0365
| Summary |
Multiple buffer overflows in CORE FORCE before 0.95.172 allow local users to cause a denial of service (system crash) and possibly execute arbitrary code in the kernel context via crafted arguments to (1) IOCTL functions in the Firewall module or (2) SSDT hook handler functions in the Registry module.
|
| Publication Date |
Jan. 19, 2008, 8 a.m. |
| Registration Date |
Jan. 29, 2021, 1:30 p.m. |
| Last Update |
Oct. 16, 2018, 6:59 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:core_security_technologies:core_force:*:*:*:*:*:*:*:* |
|
0.95.167 |
|
|
Related information, measures and tools
Common Vulnerabilities List