gnarff
02.11.2006, aktualisiert am 07.01.2009
view5901
view0
0
Goto Top

Schwerer BUG in Outpost Firewall PRO 4.0 (964.582.059) produziert System-Crash

geschlossengelöstFrageSicherheit
Outpost Insufficient validation of 'SandBox' driver input buffer...
Advisory 2006-11-01.01 by Matousec-Crew

Description:

Outpost insufficiently protects its driver \Device\SandBox against a manipulation by malicious applications and it fails to validate its input buffer. It is possible to open this driver and send arbitrary data to it, which are implicitly believed to be valid. It is possible to assemble the data in the input buffer such that the driver performs an invalid memory operation and crashes the whole operating system. Further impacts of this bug were not examined.
Vulnerable software:

          • Outpost Firewall PRO 4.0 (964.582.059)

          Events:

                  • 2006-11-01: Advisory released
                  • 2006-11-01: Vendor notification

          Die Bekanntgabe dieses Bugs erschien heute, 01.11.206, auf:
          http://www.matousec.com/info/advisories/Outpost-Insufficient-validation ...

          Dort ist uebrigends auch der Downloadlink zur Testdatei BTP00001P004AO.zip

          saludos
          gnarff

          [N.B.:haette ich das auf deutsch uebersetzen sollen...?]
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 43535

Url: https://administrator.de/forum/schwerer-bug-in-outpost-firewall-pro-4-0-964-582-059-produziert-system-crash-43535.html

Ausgedruckt am: 15.01.2025 um 10:01 Uhr

geschlossengelöstFrageSicherheit
Mehr von gnarffgnarffProbleme mit Thunderbird unter Windowsgnarff - 3 KommentaregnarffNach Umzug zeigt Outlook 2007 nur noch die Header an und die Nachrichten sind ohne Text.gnarff - 1 KommentargnarffSuche Motherboardempfehlunggnarff - 7 KommentaregnarffUmgangsformen im Bereich IT-Sicherheit und Rechtgnarff
Heiß diskutiert
MysticFoxDEEPA - Laut der Gematik ist die EPA doch sicher - weil Hacken verbotenMysticFoxDE - 55 KommentarerrobbyySpoofing mit Originalmails?rrobbyy - 31 KommentareAndreavonGolemDeWo kommuniziert ihr im Netz und was konsumiert ihr?AndreavonGolemDe - 30 KommentareMysticFoxDEBetriebssysteme - Bald nur noch mit integriertem JugendschutzMysticFoxDE - 30 KommentareashnodBRB - und wie geht es euch so?ashnod - 23 KommentareAbstrackterSystemimperatorLaptop Partitionierung auflösen und SSD vergrößernAbstrackterSystemimperator - 23 KommentareMarabuntaWindows Server 2008R2 NetzwerkausfallMarabunta - 22 KommentaremirdochegalWin11 Taskleiste Oben - "Hack" bekannt?mirdochegal - 21 KommentareSarekHLVollwertiger Unifi-Switch?SarekHL - 20 KommentareMatzewoCloud Backuplösung für ein sehr kleines Unternehmen gesuchtMatzewo - 18 KommentareHucklebuckSwitche gesuchtHucklebuck - 18 KommentareStefanKittelQualität in einem WLAN messenStefanKittel - 16 Kommentare