CA HIPS kmxIds.sys驱动拒绝服务漏洞
来源:岁月联盟
时间:2009-08-23
Computer Associates HIPS 8.1漏洞描述:
CVE(CAN) ID: CVE-2009-2740
CA HIPS集成了防火墙、安全检测、安全保护、操作系统安全和应用控制等功能,提供集中的主动安全防护。
CA HIPS的kmxIds.sys驱动没有正确地处理畸形报文,远程安全者可以通过发送恶意报文导致内核崩溃。<*参考
http://secunia.com/advisories/36396/
http://marc.info/?l=bugtraq&m=125063400403420&w=2
*>
SEBUG安全建议:
厂商补丁:
Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&searchID=RO10298