Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

DoS local en Kerio Personal Firewall (KPF)
 
VSantivirus No. 1619 Año 8, domingo 12 de diciembre de 2004

 DoS local en Kerio Personal Firewall (KPF)
http://www.vsantivirus.com/vul-kpf-doslocal-111204.htm

Por Angela Ruiz
angela@videosoft.net.uy

Kerio Personal Firewall (KPF) es un cortafuego de uso personal que protege la computadora de ataques externos vía Internet. Para sus funciones, como cualquier otro programa de Windows, establece un control sobre determinadas APIs, de las que recibe información.

API (Interface de programa de aplicación), es un conjunto de rutinas que cualquier programa de Windows puede utilizar para solicitar y efectuar servicios de nivel inferior ejecutados por el sistema operativo de un equipo, y es también un conjunto de convención de llamadas en programación que definen cómo se debe invocar un servicio a través de la aplicación.

Debido a que KPF no filtra adecuadamente los datos que recibe de las APIs a las que se engancha, ciertos parámetros enviados pueden hacer que el programa falle con una excepción no esperada. Esto puede provocar que el kernel de Windows también falle, lo que causaría un extenso ataque DoS (denegación de servicio), en el que todo el sistema deja de responder.

Un atacante local puede explotar esta vulnerabilidad para denegar el acceso a usuarios legítimos.

Se ha publicado en Internet el código de un exploit que provoca este fallo.


Software vulnerable:

- Kerio Personal Firewall 4.0.6
- Kerio Personal Firewall 4.0.7
- Kerio Personal Firewall 4.0.8
- Kerio Personal Firewall 4.0.9
- Kerio Personal Firewall 4.0.10
- Kerio Personal Firewall 4.0.16
- Kerio Personal Firewall 4.1
- Kerio Personal Firewall 4.1.1
- Kerio Personal Firewall 4.1.2
- Kerio Personal Firewall 2 2.1
- Kerio Personal Firewall 2 2.1.1
- Kerio Personal Firewall 2 2.1.2
- Kerio Personal Firewall 2 2.1.3
- Kerio Personal Firewall 2 2.1.4
- Kerio Personal Firewall 2 2.1.5


Soluciones

No hay actualmente ninguna solución publicada.


Créditos:

Cesar <sqlsec@yahoo.com>


Referencias:

Kerio
http://www.kerio.com/





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS