Agnitum Outpost Firewall 'FiltNT.SYS' 本地拒绝服务漏洞

CNNVD-ID编号	CNNVD-200607-318
CVE编号	CVE-2006-3696
发布时间	2006-07-21
更新时间	2006-08-15
漏洞类型	边界条件错误
漏洞来源	Bipin Gautam is credited with the discovery of this vulnerability.
危险等级	低危
威胁类型	本地
厂商	agnitum

漏洞介绍

Outpost Firewall Pro 3.51.759.6511 (462)之前版本中的filtnt.sys可以使本地用户借助对mshta.exe的长自变量，引起拒绝服务(崩溃)。

漏洞补丁

报告显示最新版的Outpost Firewall Pro (3.51.759.6511 (462))不存在此漏洞。这可能表示厂商已暗自对此问题进行了的修复，而Symantec尚未对此确认。

参考网址

来源: BID

名称: 19026

链接：http://www.securityfocus.com/bid/19026
来源: BUGTRAQ

名称: 20060717 Outpost Firewall Pro secrately fixing security flaws?

链接：http://www.securityfocus.com/archive/1/440427
来源: VUPEN

名称: ADV-2006-2853

链接：http://www.frsirt.com/english/advisories/2006/2853
来源: SECUNIA

名称: 21095

链接：http://secunia.com/advisories/21095
来源: XF

名称: outpost-firewall-filtnt-bo(27840)

链接：http://xforce.iss.net/xforce/xfdb/27840

受影响实体

Agnitum Outpost_firewall:3.5.631:Pro

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-318

行业资讯-文章归档问答-问答归档