PT-2008-1957 · Cisco Systems · Cisco Vpn Client

Mu-B

Publicado

2008-01-17

Atualizado

2017-09-29

CVE-2008-0324

CVSS v2.0

4.9

Média

Vetor

AV:L/AC:L/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions Cisco Systems VPN Client IPSec Driver (CVPNDRVA.sys) version 5.0.02.0090

Description The issue allows local users to cause a denial of service by calling the 0x80002038 IOCTL with a small size value, triggering memory corruption.

Recommendations For Cisco Systems VPN Client IPSec Driver (CVPNDRVA.sys) version 5.0.02.0090, consider avoiding the use of the 0x80002038 IOCTL with small size values to prevent memory corruption until a patch is available.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

CVE-2008-0324

Produtos afetados

Cisco Vpn Client

PT-2008-1957 · Cisco Systems · Cisco Vpn Client

CVE-2008-0324

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7