Дата публикации: | 19.02.2008 |
Всего просмотров: | 1236 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-1140 CVE-2008-1141 CVE-2008-1138 CVE-2008-1139 |
Вектор эксплуатации: | Локальная |
Воздействие: |
Отказ в обслуживании Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | DESlock+ 3.x |
Уязвимые версии: DESlock+ 3.2.6, возможно более ранние версии
Описание: Уязвимости существуют из-за ошибок проверки водных данных в драйверах DLMFDISK.sys и DLMFENC.sys. Злоумышленник может передать специально сформированные аргументы определенным IOCTL обработчикам и выполнить произвольный код с привилегиями ядра. URL производителя: www.deslock.com/deslockp_products.php Решение: Установите последнюю версию 3.2.7 с сайта производителя. |
|
Ссылки: |
DESlock+ <= 3.2.6 (list) Local Kernel Memory Leak PoC DESlock+ <= 3.2.6 local kernel ring0 link list zero SYSTEM Exploit DESlock+ <= 3.2.6 DLMFDISK.sys local kernel ring0 SYSTEM Exploit DESlock+ <= 3.2.6 DLMFENC.sys Local Kernel ring0 link list zero PoC |