Vulnerabilidad en vetmonnt.sys en CA Internet Security Suite (CVE-2009-0682)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
19/08/2009
Última modificación:
09/04/2025
Descripción
vetmonnt.sys en CA Internet Security Suite r3, vetmonnt.sys anteriores a v9.0.0.184 en Internet Security Suite r4, y vetmonnt.sys anteriores a v10.0.0.217 en Internet Security Suite r5 no verifica adecuadamente las llamadas IOCTL, lo que permite a usuarios locales producir una denegación de servicio ( caída de sistema) a través de una llamada manipulada.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ca:internet_security_suite:*:r3:*:*:*:*:*:* | ||
| cpe:2.3:a:ca:internet_security_suite:9.0.0.184:r4:32bit:*:*:*:*:* | ||
| cpe:2.3:a:ca:internet_security_suite:10.0.0.217:r5:32bit:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://en.securitylab.ru/lab/PT-2009-05
- http://osvdb.org/57228
- http://www.securityfocus.com/archive/1/505880/100/0/threaded
- http://www.securityfocus.com/archive/1/506103/100/0/threaded
- https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=214673
- http://en.securitylab.ru/lab/PT-2009-05
- http://osvdb.org/57228
- http://www.securityfocus.com/archive/1/505880/100/0/threaded
- http://www.securityfocus.com/archive/1/506103/100/0/threaded
- https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=214673