Повышение привилегий в DESlock+

Дата публикации:
19.02.2008
Дата изменения:
19.02.2008
Всего просмотров:
995
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1140
CVE-2008-1141
CVE-2008-1138
CVE-2008-1139
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
DESlock+ 3.x
Уязвимые версии: DESlock+ 3.2.6, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

Уязвимости существуют из-за ошибок проверки водных данных в драйверах DLMFDISK.sys и DLMFENC.sys. Злоумышленник может передать специально сформированные аргументы определенным IOCTL обработчикам и выполнить произвольный код с привилегиями ядра.

URL производителя: www.deslock.com/deslockp_products.php

Решение: Установите последнюю версию 3.2.7 с сайта производителя.

Ссылки: DESlock+ <= 3.2.6 (list) Local Kernel Memory Leak PoC
DESlock+ <= 3.2.6 local kernel ring0 link list zero SYSTEM Exploit
DESlock+ <= 3.2.6 DLMFDISK.sys local kernel ring0 SYSTEM Exploit
DESlock+ <= 3.2.6 DLMFENC.sys Local Kernel ring0 link list zero PoC

или введите имя

CAPTCHA