VULHUB ™

Sunbelt Kerio个人防火墙是一个简单的基于规则设置的防火墙安全防护软件。 Sunbelt Kerio在处理挂接系统调用时存在漏洞，本地攻击者可能利用此漏洞导致系统崩溃。 Sunbelt Kerio个人防火墙hook了SSDT中的很多函数，其中至少有6种情况可能没有验证用户模式的参数。由于fwdrv.sys和khips.sys驱动中的错误，如果使用无效参数值调用了NtCreateFile、NtDeleteFile、NtLoadDriver、NtMapViewOfSection、NtOpenFile或NtSetInformationFile的话，就会导致系统崩溃。 Sunbelt Software Kerio Personal Firewall 4.3.268 Sunbelt Software Kerio Personal Firewall 4.3.246 Sunbelt Software Kerio Personal Firewall 4.2.3.912 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.sunbelt-software.com/

Sunbelt Kerio个人防火墙是一个简单的基于规则设置的防火墙安全防护软件。 Sunbelt Kerio在处理挂接系统调用时存在漏洞，本地攻击者可能利用此漏洞导致系统崩溃。 Sunbelt Kerio个人防火墙hook了SSDT中的很多函数，其中至少有6种情况可能没有验证用户模式的参数。由于fwdrv.sys和khips.sys驱动中的错误，如果使用无效参数值调用了NtCreateFile、NtDeleteFile、NtLoadDriver、NtMapViewOfSection、NtOpenFile或NtSetInformationFile的话，就会导致系统崩溃。 Sunbelt Software Kerio Personal Firewall 4.3.268 Sunbelt Software Kerio Personal Firewall 4.3.246 Sunbelt Software Kerio Personal Firewall 4.2.3.912 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.sunbelt-software.com/