| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 | 
服务导航 我要发布 主力频道 空间域名 精华收集 服务器出租 黑客培训 光盘刻录 特色服务 解决方案 我要投诉
您现在的位置: 华夏黑客同盟 >> 漏洞 >> 本地 >> 正文 用户登录 新用户注册
Kerio可注入伪造iphlpapi DLL漏洞           ★★★ 【字体:
Kerio可注入伪造iphlpapi DLL漏洞
作者:不详 文章来源:绿盟 点击数: 更新时间:2007-1-6
Kerio可注入伪造iphlpapi DLL漏洞

发布日期:2007-01-04
更新日期:2007-01-04

受影响系统:
Kerio Personal Firewall 4.3.268
Kerio Personal Firewall 4.3.246
描述:
Kerio Personal Firewall是一款个人桌面系统防火墙。

Kerio Personal Firewall处理程序相关组件的加载时存在漏洞,本地攻击者可能利用此漏洞提升权限或使防火墙失效。

Kerio Personal Firewall在加载相关的库文件iphlpapi.dll时,首先从软件的安装目录搜索,如果搜索不到才从操作系统目录加载,而且软件的安装目录是可写的,本地攻击者可以创建伪造的DLL文件,防火墙服务在初始化时加载执行其中的代码,导致执行攻击者的任意指令。

<*链接:http://www.matousec.com/info/advisories/Kerio-Fake-iphlpapi-DLL-injection.php
*>

建议:
厂商补丁:

Kerio
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.kerio.com/
责任编辑:郭瑞  联系方式  Email:郭瑞
电话:51228163
  • 上一篇漏洞: 没有了

  • 下一篇漏洞:
    • 最新hack更新
    最新推荐资讯
    相关漏洞
    availscript相册多个漏洞
    写入注册表读取漏洞利用
    OneNews 多个远程漏洞
    NoName 多个远程漏洞
    本地拒绝服务漏洞
    SQL/XSS多个远程漏洞
    多个远程文件包含漏洞
    CMS 远程利用漏洞
    远程文件包含漏洞
    CE XSS CSRF多个漏洞
    最新会员软件
    最新推荐视频
    最新推荐动画

    Copyright @ 2005 77169.Net Inc. All rights reserved. 华夏黑客同盟 版权所有
    北京市电信通提供网络带宽

    mailto:webmaster@77169.net
    咨询QQ号:836982 / 59280880
    联系站长 QQ38588913
    热线电话: 86-10-67634029/676229433
    京ICP证041431号