Повышение привилегий в Rising Antivirus
| Дата публикации: | 28.01.2010 |
| Всего просмотров: | 1846 |
| Опасность: | Низкая |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Отказ в обслуживании Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Rising Antivirus 20.x
Rising Antivirus 2009 21.x |
| Уязвимые версии: Rising Antivirus 2008 и 2009
Описание: Уязвимость существует из-за ошибок при обработке IOCTL запросов в драйверах устройств RsNTGdi.sys, HookCont.sys, HookNtos.sys, HOOKREG.sys и HookSys.sys. Локальный пользователь может с помощью специально сформированного IOCTL запроса вызвать повреждение памяти и выполнить произвольный код на системе в пространстве ядра ОС. URL производителя: www.rising-global.com Решение: Производитель устранил некоторые уязвимости путем ограничения доступа к драйверам устройств HookCont.sys, HookNtos.sys, HOOKREG.sys и HookSys.sys. |
|
| Ссылки: |
http://www.ntinternals.org/ntiadv0805/ntiadv0805.html http://www.ntinternals.org/ntiadv0902/ntiadv0902.html |