Обход ограничений Prevx Home

Дата публикации:24.11.2004
Всего просмотров:859
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Prevx Home 1.x
Уязвимые версии: Prevx Home 1.0

Описание:
Обход ограничений обнаружен в Prevx Home. Локальный пользователь может отключить механизм защиты от несанкционированного доступа к реестру и переполнения буфера.

Локальный атакующий с административными привилегиями на системе может изменить таблицу SDT ServiceTable, обратившись к '\device\physicalmemory', и запретить использовать некоторые функции безопасности.

URL производителя: www1.prevx.com

Решение: Установите обновление от производителя.

Ссылки: Prevx Home Protection Mechanisms Can Be Disabled By Local Adminsitrative Users