Повышение привилегий в продуктах SafeNet
| Дата публикации: | 05.02.2008 |
| Всего просмотров: | 1370 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
SafeNet HighAssurance Remote 1.x
SafeNet SoftRemote 10.x |
| Уязвимые версии: SafeNet HighAssurance Remote версии до 1.8.3 SafeNet SoftRemote версии до 10.8.3 IPSecDrv.sys версии 10.4.0.12 и 10.3.5.6 Описание: Уязвимость существует из-за ошибки при обработке определенных IOCTL, отправленных драйверу IPSecDrv.sys. Локальный пользователь может с помощью специально сформированного IOCTL запроса выполнить произвольный код на системе с привилегиями ядра. URL производителя: www.safenet-inc.com Решение: Установите последнюю версию SoftRemote 10.8.3 или HighAssuranceRemote 1.8.3 с сайта производителя. |
|
| Ссылки: | Safenet IPSecDrv.sys <= 10.4.0.12 Local kernel ring0 SYSTEM Exploit |