Webroot Software Desktop Firewall 多个本地漏洞-安全小百科

Webroot Software Desktop Firewall 多个本地漏洞

漏洞ID	1197642	漏洞类型	缓冲区溢出
发布时间	2005-10-14	更新时间	2005-10-20
CVE编号	CVE-2005-3197	CNNVD-ID	CNNVD-200510-088
漏洞平台	N/A	CVSS评分	7.2

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200510-088

|漏洞详情

WebrootDesktopFirewall是一个桌面防火墙，它能够防止黑客，蠕虫，远程访问木马的攻击，监视你的网路连接。WebrootDesktopFirewall1.3.0build52之前版本的PWIWrapper.dll存在堆缓冲区溢出。本地用户可以通过发送特制的DeviceIoControl命令，然后从防火墙列表中删除允许程序，从而作为SYSTEM执行任意代码。

|参考资料

来源:XF
名称:webroot-pwiwrapper-bo(22529)
链接:http://xforce.iss.net/xforce/xfdb/22529
来源:BID
名称:15016
链接:http://www.securityfocus.com/bid/15016
来源:VUPEN
名称:ADV-2005-1973
链接:http://www.frsirt.com/english/advisories/2005/1973
来源:MISC
链接:http://secunia.com/secunia_research/2005-10/advisory/
来源:SECUNIA
名称:15745
链接:http://secunia.com/advisories/15745/
来源:support.webroot.com
链接:http://support.webroot.com/ics/support/KBAnswer.asp?questionID=2332
来源:OSVDB
名称:19868
链接:http://www.osvdb.org/19868
来源:SECTRACK
名称:1015012
链接:http://securitytracker.com/id?1015012
来源:FULLDISC
名称:20051006SecuniaResearch:WebrootDesktopFirewallTwoVulnerabilities
链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-10/0129.html

相关推荐: Exchange 1ArcServe Backup及Inoculan AV客户端模块加密信息泄露漏洞

Exchange 1ArcServe Backup及Inoculan AV客户端模块加密信息泄露漏洞漏洞ID 1207261 漏洞类型未知发布时间 1998-11-12 更新时间 1998-11-12 CVE编号 CVE-1999-1322 CNNVD-…

文章版权归作者所有，未经允许请勿转载。

THE END