Outpost Firewall PRO 4.0

[FlatL1ne]

Outpost insufficiently protects its driver \Device\SandBox against a manipulation by malicious applications and it fails
to validate its input buffer. It is possible to open this driver and send arbitrary data to it, which are implicitly
believed to be valid. It is possible to assemble the data in the input buffer such that the driver performs an invalid
memory operation and crashes the whole operating system. Further impacts of this bug were not examined.


Vulnerable software:

* Outpost Firewall PRO 4.0 (964.582.059)

 

[Dr0ne]

прикольно, но сам сорц какойто странный( или может это градус на меня так действует).

int main(int argc,char **argv)
{
  about();

  if (argc!=1)
  {
    ....
  }

 ....
  if (file!=INVALID_HANDLE_VALUE)
  {
    ....
  } else 
  {
   ...
  }

  printf("\nTEST FAILED!\n"); <-- оно всегда будет выводить что FAILED. непойму нахрена это надо
  return 1;
}

 

[v0id]

так это тока BSOD? и все?

 

[Dude03]

прикольно, но сам сорц какойто странный( или может это градус на меня так действует).

:lol2: Если ты увидишь это надпись, то значит тест действительно failed=)))