ISS RealSecure/BlackICE MailSlot堆溢出检查远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193991 漏洞类型 资源管理错误
发布时间 2006-07-26 更新时间 2006-07-28
CVE编号 CVE-2006-3840 CNNVD-ID CNNVD-200607-462
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/19178
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-462
|漏洞详情
ISS是国际知名的安全厂商,提供多种防火墙和入侵检测设备。ISS的保护产品在对SMB_MailSlot_Heap_Overflow(MS06-035/KB917159)漏洞的检测中存在一个拒绝服务漏洞。通过构造特定攻击报文,可以导致检测代码陷入死循环。这可能导致某些ISS保护产品甚至操作系统停止响应。例如,对于BlackICE,会使得BlackICE所在主机网络中断,同时CPU占用率接近百分之百。停止BlackICE引擎并不能恢复正常,需要重启操作系统。攻击者只需要发送单包就可以触发此漏洞,无需真正建立SMB会话。
|受影响的产品
Internet Security Systems RealSecure Server Sensor 7.0 XPU 22.9 Internet Security Systems RealSecure Server Sensor 7.0 XPU 22.8 Internet Security Systems RealSecure Server Sensor 7.0 XPU 22.7 Internet Sec
|参考资料

来源:VUPEN
名称:ADV-2006-2996
链接:http://www.frsirt.com/english/advisories/2006/2996
来源:iss.custhelp.com
链接:https://iss.custhelp.com/cgi-bin/iss.cfg/php/enduser/std_adp.php?p_faqid=3630
来源:XF
名称:pam-smb-mailslot-dos(27965)
链接:http://xforce.iss.net/xforce/xfdb/27965
来源:ISS
名称:20060726ProtocolParsingBuginSMBMailslotParsinginISSProducts
链接:http://xforce.iss.net/xforce/alerts/id/230
来源:BID
名称:19178
链接:http://www.securityfocus.com/bid/19178
来源:BUGTRAQ
名称:20060727NSFOCUSSA2006-07:ISSRealSecure/BlackICEMailSlotHeapOverflowDetectionRemoteDoSVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/441278/100/0/threaded
来源:MISC
链接:http://www.nsfocus.com/english/homepage/research/0607.htm
来源:SECTRACK
名称:1016592
链接:http://securitytracker.com/id?1016592
来源:SECTRACK
名称:1016591
链接:http://securitytracker.com/id?1016591
来源:SECTRACK
名称:1016590
链接:http://securitytracker.com/id?1016590
来源:SECUNIA
名称:21219
链接:http://secunia.com/advisories/21219