PT-2009-05: Отказ в обслуживании в CA Internet Security Suite

Уязвимое ПО

CA Internet Security Suite r3
CA Internet Security Suite r4 версии до 9.0.0.184
CA Internet Security Suite r5 версии до 10.0.0.217

Ссылка на приложение:
http://shop.ca.com/malware/internet_security_suite.aspx

Рейтинг опасности

Уровень опасности: Средний
Воздействие: Отказ в обслуживании
Вектор атаки: Локальный

CVSS v2:
Base Score: 4.9
Vector: (AV:L/AC:L/Au:N/C:N/I:N/A:C)

CVE: CVE-2009-0682

Описание уязвимости

Positive Technologies Research Team обнаружила уязвимость в CA Internet Security Suite.

Уязвимость существует из-за ошибки проверки входных данных в драйвере vetmonnt.sys. Локальный пользователь может с помощью специально сформированного IOCTL запроса аварийно завершить работу системы.

Решение

Установите последнюю Internet Security Suite через функционал автоматического обновления.

Статус уведомления

04.02.2009 - Производитель уведомлен
04.02.2009 - Получен ответ от производителя
04.02.2009 - ОТправлены подробности уязвимости
18.08.2009 - Производитель выпустил испраление
25.08.2009 - Разглашение уязвимости

Благодарности

Эту уязвимость обнаружил Никита Тараканов, Positive Technologies Research Team

Ссылки

http://www.securitylab.ru/lab/PT-2009-05
http://www.ptsecurity.ru/advisory.asp

Список отчетов о ранее обнаруженных уязвимостях Positive Technologies Research Team:

http://www.securitylab.ru/lab/
http://www.ptsecurity.ru/advisory.asp

Уязвимости