VULHUB ™

BlackICE包含多个产品可对系统进行安全保护，包括BlackICE Agent for Server、BlackICE PC Protection、BlackICE Server Protection等。 BlackICE包含的blackd.exe存在缓冲区，本地攻击者可以利用这个漏洞提升权限。 问题存在与对packetLog的解析中，一个验证用户通过提供超长字符串作为packetLog.fileprefix参数的文件供给blackd.exe，217字符的日志前缀会由于EIP和ECX被用户提供数据覆盖而使BlackICE blackd崩溃。

BlackICE包含多个产品可对系统进行安全保护，包括BlackICE Agent for Server、BlackICE PC Protection、BlackICE Server Protection等。 BlackICE包含的blackd.exe存在缓冲区，本地攻击者可以利用这个漏洞提升权限。 问题存在与对packetLog的解析中，一个验证用户通过提供超长字符串作为packetLog.fileprefix参数的文件供给blackd.exe，217字符的日志前缀会由于EIP和ECX被用户提供数据覆盖而使BlackICE blackd崩溃。