Уязвимости в пакете StackDefender
Компания iDefense обнаружила две дыры в пакете StackDefender разработки фирмы Next Generation. Первая проблема связана с неправильной обработкой параметра 'ObjectAttributes' в функциях ZwOpenFile() и ZwCreateFile(). Используя данную уязвимость, злоумышленники могут организовать DoS-атаку на удаленную систему. Похожая проблема может возникать в функциях ZwAllocateVirtualMemory() и ZwProtectVirtualMemory() при обработке параметра 'BaseAddress'. Ошибки присутствуют в пакетах StackDefender версий 1.10 и 2.0. Устранить опасность можно путем установки новой модификации программы с индексом 2.10.
