Security Lab

Множественные уязвимости в DESlock+

Дата публикации:23.09.2008
Всего просмотров:2289
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2008-4362
CVE-2008-4363
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: DESlock+ 3.x
Уязвимые версии: DESlock+ 3.2.7, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за различных ошибок в драйвере DLMFENC.sys. Локальный пользователь может аварийно завершить работу системы или выполнить произвольный код с повышенными привилегиями.

2. Уязвимость существует из-за ошибки в драйвере vdlptokn.sys. Локальный пользователь может аварийно завершить работу системы.

URL производителя: www.deslock.com/deslockp_products.php

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: DESlock+ <= 3.2.7 Local Kernel Race Condition Denial of Service PoC
DESlock+ <= 3.2.7 Local Kernel Overflow PoC
DESlock+ <= 3.2.7 (probe read) Local Kernel Denial of Service PoC
DESlock+ 3.2.7 (vdlptokn.sys) Local Denial of Service Exploit