Дата публикации: | 28.01.2010 |
Всего просмотров: | 1796 |
Опасность: | Низкая |
Наличие исправления: | Частично |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: |
Отказ в обслуживании Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Rising Antivirus 20.x
Rising Antivirus 2009 21.x |
Уязвимые версии: Rising Antivirus 2008 и 2009
Описание: Уязвимость существует из-за ошибок при обработке IOCTL запросов в драйверах устройств RsNTGdi.sys, HookCont.sys, HookNtos.sys, HOOKREG.sys и HookSys.sys. Локальный пользователь может с помощью специально сформированного IOCTL запроса вызвать повреждение памяти и выполнить произвольный код на системе в пространстве ядра ОС. URL производителя: www.rising-global.com Решение: Производитель устранил некоторые уязвимости путем ограничения доступа к драйверам устройств HookCont.sys, HookNtos.sys, HOOKREG.sys и HookSys.sys. |
|
Ссылки: |
http://www.ntinternals.org/ntiadv0805/ntiadv0805.html http://www.ntinternals.org/ntiadv0902/ntiadv0902.html |