VDB-2504 · CVE-2006-4541 · BID 19800

ISS BlackICE PC Protection bis 3.6.cpiE RapDrv.sys NtOpenSection() Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.2$0-$5k0.00

Zusammenfassunginfo

Es wurde eine als problematisch klassifizierte Schwachstelle in ISS BlackICE PC Protection bis 3.6 cpiE entdeckt. Dabei betrifft es die Funktion NtOpenSection der Datei RapDrv.sys. Die Bearbeitung verursacht erweiterte Rechte. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2006-4541 gehandelt. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Umsteigen auf ein Alternativprodukt empfohlen.

Detailsinfo

Die BlackICE PC Protection (früher unter dem Namen BlackICE Defender bekannt) ist eine hostbasierendes, für Workstations zugeschnittenes Intrusion Detection-System. Die kommerzielle Lösung wird von der Firma Internet Security Systems (ISS) betreut und vertrieben. David Matousek hat eine Schwachstelle in den Versionen bis 3.6 cpiE gefunden. Dort kann durch einen Fehler in RapDrv.sys BlackICE zum Absturz gebracht werden. Dazu ist es lediglich erforderlich, dass bei der Funktion NtOpenSection() der dritte Parameter weggelassen wird. Ein proof-of-concept Exploit wurde zusammen mit dem Advisory veröffentlicht. Der Hersteller wurde erst zum Zeitpunkt der Veröffentlichung des Advisories über das Problem informiert. Ein Patch wird voraussichtlich folgen. Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 19800†), OSVDB (28332†) und Secunia (SA21710†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Das Posting zur Schwachstelle ist vom technischen Standpunkt zwar gelungen - Jedoch erfährt der Leser in keinster Weise, was der Hersteller zum Bug meint und wie es diesen zu beheben gilt. Es bleibt zu hoffen, dass ISS sich der Sicherheitslücke bewusst ist und schnellstmöglich mit einer Aktualisierung der Software reagieren wird.

Produktinfo

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.2

VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Teilweise

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Alternative
Status: 🔍

0-Day Time: 🔍

Patch: iss.net

Timelineinfo

01.09.2006 🔍
01.09.2006 +0 Tage 🔍
01.09.2006 +0 Tage 🔍
01.09.2006 +0 Tage 🔍
04.09.2006 +2 Tage 🔍
05.09.2006 +1 Tage 🔍
05.09.2006 +0 Tage 🔍
22.04.2018 +4247 Tage 🔍

Quelleninfo

Advisory: matousec.com
Person: David Matousek
Status: Nicht definiert

CVE: CVE-2006-4541 (🔍)
GCVE (CVE): GCVE-0-2006-4541
GCVE (VulDB): GCVE-100-2504
SecurityFocus: 19800 - Internet Security Systems BlackICE Local Denial of Service Vulnerability
Secunia: 21710 - BlackICE PC Protection "NtOpenSection()" Denial of Service, Not Critical
OSVDB: 28332 - BlackICE PC Protection NtOpenSection() Function DoS
Vupen: ADV-2006-3431

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 04.09.2006 17:53
Aktualisierung: 22.04.2018 12:58
Anpassungen: 04.09.2006 17:53 (67), 22.04.2018 12:58 (7)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to know what is going to be exploited?

We predict KEV entries!