Security Lab

Обход ограничений безопасности в SecureOL VE2

Дата публикации:09.09.2005
Дата изменения:12.09.2005
Всего просмотров:1361
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SecureOL VE2 1.x
Уязвимые версии: SecureOL VE2 1.05.1008

Описание:
VE2 помещает все работающие процессы в 2 отдельных окружения – защищенное и публичное. Этот механизм позволяет защитить доверенные процессы от злонамеренного кода.

Злонамеренный процесс, запущенный с 16-битной поддержкой может получить доступ к защищенному окружению путем доступа к физической памяти с помощью "\\PhysicalMemory".

URL производителя: www.secureol.com/ve2.htm

Решение: Установите исправление с сайта производителя.

Ссылки: SecureOL VE2 Security Feature Bypass Vulnerability