Дата публикации: | 05.02.2008 |
Всего просмотров: | 1370 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
SafeNet HighAssurance Remote 1.x
SafeNet SoftRemote 10.x |
Уязвимые версии: SafeNet HighAssurance Remote версии до 1.8.3 SafeNet SoftRemote версии до 10.8.3 IPSecDrv.sys версии 10.4.0.12 и 10.3.5.6 Описание: Уязвимость существует из-за ошибки при обработке определенных IOCTL, отправленных драйверу IPSecDrv.sys. Локальный пользователь может с помощью специально сформированного IOCTL запроса выполнить произвольный код на системе с привилегиями ядра. URL производителя: www.safenet-inc.com Решение: Установите последнюю версию SoftRemote 10.8.3 или HighAssuranceRemote 1.8.3 с сайта производителя. |
|
Ссылки: | Safenet IPSecDrv.sys <= 10.4.0.12 Local kernel ring0 SYSTEM Exploit |