Обход ограничений безопасности в Prevx Pro

Дата публикации:	02.07.2005
Всего просмотров:	1370
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	CVE-2005-2144 CVE-2005-2145
Вектор эксплуатации:	Локальная
Воздействие:	Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Prevx Pro 2005 1.x
	Уязвимые версии: Prevx Pro 2005 Описание: Обнаруженная уязвимость позволяет локальному пользователю обойти механизм защиты от изменения данных и подделать сообщения от имени драйвера ядра. Злоумышленник может вызвать функцию MapViewOfFile() и изменить целевой файл в памяти. Злоумышленник может вызвать функцию NtDeviceIoControlFile() и послать произвольное сообщение от имени драйвера ядра Prevx. URL производителя: www.prevx.com/prevxprolanding.asp Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	Prevx Pro IPS 2005 - Multiple Vulnerabilities

Подпишитесь на email рассылку