CA Anti-Virus'vetfddnt.sys和vetmonnt.sys'驱动本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192492 漏洞类型 输入验证
发布时间 2006-12-14 更新时间 2007-06-26
CVE编号 CVE-2006-6496 CNNVD-ID CNNVD-200612-303
漏洞平台 N/A CVSS评分 6.6
|漏洞来源
https://www.securityfocus.com/bid/21593
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-303
|漏洞详情
CAAnti-Virus是一款杀毒软件。CAAnti-Virus的vetfddnt.sys和vetmonnt.sys驱动没有正确地处理空缓冲区,本地攻击者可以通过一些IOCTL(METHOD_BUFFERED)操作导致蓝屏死机。
|受影响的产品
Computer Associates CA Internet Security Suite 2007 3.0 Computer Associates Anti-Virus for Vista Beta 8.2 Computer Associates Anti-Virus 2007 8.1
|参考资料

来源:www3.ca.com
链接:http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=34870
来源:MISC
链接:http://www.reversemode.com/index.php?option=com_remository&Itemid=2&func=fileinfo&id=41
来源:OSVDB
名称:30845
链接:http://www.osvdb.org/30845
来源:VUPEN
名称:ADV-2006-5010
链接:http://www.frsirt.com/english/advisories/2006/5010
来源:crm.my-etrust.com
链接:http://crm.my-etrust.com/CIDocument.asp?KDId=2651&GUID=9FD7E4F8362C4A168D88B4FFA34DCB4C
来源:XF
名称:ca-vetmonnt-vetfddnt-dos(30909)
链接:http://xforce.iss.net/xforce/xfdb/30909
来源:BID
名称:21593
链接:http://www.securityfocus.com/bid/21593
来源:BUGTRAQ
名称:20061214[CAID34870]:CAAnti-Virusvetfddnt.sys,vetmonnt.sysLocalDenialofServiceVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/454420/100/0/threaded
来源:SECTRACK
名称:1017382
链接:http://securitytracker.com/id?1017382
来源:SECTRACK
名称:1017381
链接:http://securitytracker.com/id?1017381
来源:SECUNIA
名称:23378
链接:http://secunia.com/advisories/23378