Повышение привилегий в Trend Micro Internet Security Pro 2009

Дата публикации:	31.03.2009
Всего просмотров:	3367
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Локальная
Воздействие:	Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Trend Micro Internet Security 2008 Trend Micro Internet Security Pro 2008 Trend Micro Internet Security Pro 2009
	Уязвимые версии: Trend Micro Internet Security 2008 Trend Micro Internet Security Pro 2008 Trend Micro Internet Security Pro 2009 Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за ошибки проверки входных данных, связанных с Irp объектом в методе "METHOD_NEITHER" в драйвере tmactmon.sys. Локальный пользователь может с помощью специально сформированного IOCTL запроса выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM. Благодарности: Уязвимость обнаружил Никита Тараканов, Positive Technologies Research Team. URL производителя: www.trendmicro.com Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	Trend Micro Internet Security Pro 2009 Priviliege Escalation PoC
	http://www.securitylab.ru/lab/PT-2009-09

Повышение привилегий в Trend Micro Internet Security Pro 2009

Подпишитесь на email рассылку