发布日期：2005-10-14
更新日期：2005-10-14

受影响系统：

Kerio Personal Firewall 4.2
Kerio ServerFirewall 1.1.1

描述：

---

BUGTRAQ  ID: 15094

Kerio个人防火墙和服务器防火墙都是简单易用的防火墙产品。

Kerio防火墙系统中的核心部分FWDRV驱动监控所有试图连接到Internet的程序。在执行必须的检查时，FWDRV如下解析进程环境块（PEB）：

    ;----------SNIP--------------------------------------------
    .text:0041C04E  mov     ecx, [ebp+var_4]  ; ECX = PEB base
    .text:0041C051  mov     edx, [ecx+0Ch]    ; EDX = PEB_LDR_DATA
    ;----------SNIP--------------------------------------------

但是在解析PEB时FWDRV没有检查内存是否可以访问，也就是说如果攻击者可以对PEB设置PAGE_NOACCESS或PAGE_GUARD保护，就会导致异常，机器会蓝屏死机。

<*来源：Piotr Bania （bania.piotr@gmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112921807429118&w=2
*>

建议：

---

厂商补丁：

Kerio
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kerio.com/

浏览次数：3258
严重程度：1（网友投票）