CVE-2009-0682— ca internet_security_suite r3 输入验证漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2009-0682 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
vetmonnt.sys in CA Internet Security Suite r3, vetmonnt.sys before 9.0.0.184 in Internet Security Suite r4, and vetmonnt.sys before 10.0.0.217 in Internet Security Suite r5 do not properly verify IOCTL calls, which allows local users to cause a denial of service (system crash) via a crafted call.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
ca internet_security_suite r3 输入验证漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
CA Internet安全套装r3版本中的中的vetmonnt.sys,Internet安全套装r4中的vetmonnt.sys 9.0.0.184之前的版本以及Internet安全套装r5中的vetmonnt.sys 10.0.0.217之前的版本没有正确的校验IOCTL呼叫,这使得本地用户可以借助特制的呼叫,引起拒绝服务攻击(系统崩溃)。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2009-0682 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2009-0682 的情报信息
Please 登录 to view more intelligence information
- https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=214673x_refsource_CONFIRM
- http://en.securitylab.ru/lab/PT-2009-05x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2009-0682
同批安全公告 · n/a · 2009-08-19 · 共 21 条
| CVE-2008-7006 | Phpversion Free PHP VX Guestbook 'admin/backupdb.php'授权问题漏洞 | |
| CVE-2008-7015 | Unreal Engine Failed Memory Allocation 远程拒绝服务漏洞 | |
| CVE-2008-7014 | fhttpd HTTP头 未明漏洞 | |
| CVE-2008-7013 | Baidu Hi IM 数字错误漏洞 | |
| CVE-2008-7012 | Accellion File Transfer Appliance FTA 未明漏洞 | |
| CVE-2008-7011 | Unreal engine 文件下载 拒绝服务攻击漏洞 | |
| CVE-2008-7010 | SkaLinks Exchange Script 'admin/register.php'创建账号访问验证漏洞 | |
| CVE-2008-7009 | Checkpoint ZoneAlarm Internet安全套件multiscan.exe缓冲区溢出漏洞 | |
| CVE-2008-7008 | HyperStop Web Host Directory 认证绕过漏洞 | |
| CVE-2008-7007 | Phpversion Free PHP VX Guestbook认证绕过漏洞 | |
| CVE-2009-1884 | Perl 数字错误漏洞 | |
| CVE-2008-7005 | minb 'quote.php'PHP代码注入漏洞 | |
| CVE-2008-7004 | Elog Electronic Logbook 缓冲区溢出漏洞 | |
| CVE-2009-2860 | IBM DB2 安全漏洞 | |
| CVE-2009-2859 | IBM DB2 权限许可和访问控制问题漏洞 | |
| CVE-2009-2858 | IBM DB2 资源管理错误漏洞 | |
| CVE-2009-2857 | Sun Solaris文件系统与虚拟内存子系统交互拒绝服务漏洞 | |
| CVE-2009-2740 | CA HIPS kmxIds.sys驱动拒绝服务漏洞 | |
| CVE-2009-2627 | Acer AcerCtrls.APlunch ActiveX控件不安全方式调用漏洞 | |
| CVE-2009-2055 | Cisco IOS XR软件BGP更新拒绝服务漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2009-0682
暂无评论