Множественные уязвимости в DESlock+

Дата публикации:
23.09.2008
Всего просмотров:
1990
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-4362
CVE-2008-4363
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
DESlock+ 3.x
Уязвимые версии: DESlock+ 3.2.7, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за различных ошибок в драйвере DLMFENC.sys. Локальный пользователь может аварийно завершить работу системы или выполнить произвольный код с повышенными привилегиями.

2. Уязвимость существует из-за ошибки в драйвере vdlptokn.sys. Локальный пользователь может аварийно завершить работу системы.

URL производителя: www.deslock.com/deslockp_products.php

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: DESlock+ <= 3.2.7 Local Kernel Race Condition Denial of Service PoC
DESlock+ <= 3.2.7 Local Kernel Overflow PoC
DESlock+ <= 3.2.7 (probe read) Local Kernel Denial of Service PoC
DESlock+ 3.2.7 (vdlptokn.sys) Local Denial of Service Exploit

или введите имя

CAPTCHA