Повышение привилегий в DESlock+
| Дата публикации: | 19.02.2008 |
| Всего просмотров: | 1236 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-1140 CVE-2008-1141 CVE-2008-1138 CVE-2008-1139 |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Отказ в обслуживании Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | DESlock+ 3.x |
| Уязвимые версии: DESlock+ 3.2.6, возможно более ранние версии
Описание: Уязвимости существуют из-за ошибок проверки водных данных в драйверах DLMFDISK.sys и DLMFENC.sys. Злоумышленник может передать специально сформированные аргументы определенным IOCTL обработчикам и выполнить произвольный код с привилегиями ядра. URL производителя: www.deslock.com/deslockp_products.php Решение: Установите последнюю версию 3.2.7 с сайта производителя. |
|
| Ссылки: |
DESlock+ <= 3.2.6 (list) Local Kernel Memory Leak PoC DESlock+ <= 3.2.6 local kernel ring0 link list zero SYSTEM Exploit DESlock+ <= 3.2.6 DLMFDISK.sys local kernel ring0 SYSTEM Exploit DESlock+ <= 3.2.6 DLMFENC.sys Local Kernel ring0 link list zero PoC |