Sunbelt Kerio个人防火墙多个本地拒绝服务漏洞

- AV AC AU C I A
发布: 2025-03-27
修订: 2025-03-27

Sunbelt Kerio个人防火墙是一个简单的基于规则设置的防火墙安全防护软件。 Sunbelt Kerio在处理挂接系统调用时存在漏洞,本地攻击者可能利用此漏洞导致系统崩溃。 Sunbelt Kerio个人防火墙hook了SSDT中的很多函数,其中至少有6种情况可能没有验证用户模式的参数。由于fwdrv.sys和khips.sys驱动中的错误,如果使用无效参数值调用了NtCreateFile、NtDeleteFile、NtLoadDriver、NtMapViewOfSection、NtOpenFile或NtSetInformationFile的话,就会导致系统崩溃。 Sunbelt Software Kerio Personal Firewall 4.3.268 Sunbelt Software Kerio Personal Firewall 4.3.246 Sunbelt Software Kerio Personal Firewall 4.2.3.912 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.sunbelt-software.com/

0%
暂无可用Exp或PoC
当前有0条受影响产品信息