DoS local en Kerio Personal Firewall (KPF)Kerio Personal Firewall (KPF) es un cortafuego de uso personal que protege la computadora de ataques externos vía Internet. Para sus funciones, como cualquier otro programa de Windows, establece un control sobre determinadas APIs, de las que recibe información.
API (Interface de programa de aplicación), es un conjunto de rutinas que cualquier programa de Windows puede utilizar para solicitar y efectuar servicios de nivel inferior ejecutados por el sistema operativo de un equipo, y es también un conjunto de convención de llamadas en programación que definen cómo se debe invocar un servicio a través de la aplicación.
Debido a que KPF no filtra adecuadamente los datos que recibe de las APIs a las que se engancha, ciertos parámetros enviados pueden hacer que el programa falle con una excepción no esperada. Esto puede provocar que el kernel de Windows también falle, lo que causaría un extenso ataque DoS (denegación de servicio), en el que todo el sistema deja de responder.
Un atacante local puede explotar esta vulnerabilidad para denegar el acceso a usuarios legítimos.
Se ha publicado en Internet el código de un exploit que provoca este fallo.
Software vulnerable:
- Kerio Personal Firewall 4.0.6
- Kerio Personal Firewall 4.0.7
- Kerio Personal Firewall 4.0.8
- Kerio Personal Firewall 4.0.9
- Kerio Personal Firewall 4.0.10
- Kerio Personal Firewall 4.0.16
- Kerio Personal Firewall 4.1
- Kerio Personal Firewall 4.1.1
- Kerio Personal Firewall 4.1.2
- Kerio Personal Firewall 2 2.1
- Kerio Personal Firewall 2 2.1.1
- Kerio Personal Firewall 2 2.1.2
- Kerio Personal Firewall 2 2.1.3
- Kerio Personal Firewall 2 2.1.4
- Kerio Personal Firewall 2 2.1.5
Soluciones
No hay actualmente ninguna solución publicada.
Créditos:
Cesar <
[email protected]>
Referencias:
Kerio
http://www.kerio.com/Publicado en:
http://www.vsantivirus.com/vul-kpf-doslocal-111204.htm