Повышение привилегий в ESET Smart Security

Дата публикации:
26.12.2008
Дата изменения:
26.12.2008
Всего просмотров:
2902
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ESET Smart Security 3.x
Уязвимые версии: ESET Smart Security версии до 3.0.684

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за недостаточной обработки параметров пользовательского пространства в IOCTL обработчике драйвера "epfw.sys". Локальный пользователь может с помощью специально сформированного IOCTL запроса выполнить произвольный код на целевой системе в пространстве ядра.

URL производителя: www.eset.com/smartsecurity/index.php

Решение: Установите последнюю версию 3.0.684 с сайта производителя.

Ссылки: ESET Smart Security <= 3.0.672 (epfw.sys) Privilege Escalation Exploit
http://www.ntinternals.org/ntiadv0807/ntiadv0807.html
http://www.eset.com/joomla/index.php?option=com_content&task=view&id=4113&Itemid=5

или введите имя

CAPTCHA