Autor Tema: DoS local en Kerio Personal Firewall (KPF)  (Leído 1665 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil,  primeros pasos con windows y el pc
DoS local en Kerio Personal Firewall (KPF)
« en: 12 de Diciembre de 2004, 02:01:02 pm »
DoS local en Kerio Personal Firewall (KPF)

Kerio Personal Firewall (KPF) es un cortafuego de uso personal que protege la computadora de ataques externos vía Internet. Para sus funciones, como cualquier otro programa de Windows, establece un control sobre determinadas APIs, de las que recibe información.

API (Interface de programa de aplicación), es un conjunto de rutinas que cualquier programa de Windows puede utilizar para solicitar y efectuar servicios de nivel inferior ejecutados por el sistema operativo de un equipo, y es también un conjunto de convención de llamadas en programación que definen cómo se debe invocar un servicio a través de la aplicación.

Debido a que KPF no filtra adecuadamente los datos que recibe de las APIs a las que se engancha, ciertos parámetros enviados pueden hacer que el programa falle con una excepción no esperada. Esto puede provocar que el kernel de Windows también falle, lo que causaría un extenso ataque DoS (denegación de servicio), en el que todo el sistema deja de responder.

Un atacante local puede explotar esta vulnerabilidad para denegar el acceso a usuarios legítimos.

Se ha publicado en Internet el código de un exploit que provoca este fallo.

Software vulnerable:
- Kerio Personal Firewall 4.0.6
- Kerio Personal Firewall 4.0.7
- Kerio Personal Firewall 4.0.8
- Kerio Personal Firewall 4.0.9
- Kerio Personal Firewall 4.0.10
- Kerio Personal Firewall 4.0.16
- Kerio Personal Firewall 4.1
- Kerio Personal Firewall 4.1.1
- Kerio Personal Firewall 4.1.2
- Kerio Personal Firewall 2 2.1
- Kerio Personal Firewall 2 2.1.1
- Kerio Personal Firewall 2 2.1.2
- Kerio Personal Firewall 2 2.1.3
- Kerio Personal Firewall 2 2.1.4
- Kerio Personal Firewall 2 2.1.5

Soluciones
No hay actualmente ninguna solución publicada.

Créditos:
Cesar <[email protected]>

Referencias:
Kerio
http://www.kerio.com/
Publicado en: http://www.vsantivirus.com/vul-kpf-doslocal-111204.htm

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15870
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
DoS local en Kerio Personal Firewall (KPF)
« Respuesta #1 en: 12 de Diciembre de 2004, 03:23:10 pm »
Gracias Danae...

Un saludo

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License