漏洞信息详情

ESET Smart Security epfw.sys驱动本地内核权限提升漏洞

  • CNNVD编号:CNNVD-200812-448
  • 危害等级: 高危
  • CVE编号: CVE-2008-5724
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2008-12-26
  • 威胁类型: 本地
  • 更新时间: 2009-02-18
  • 厂        商: eset
  • 漏洞来源: NT Internals

漏洞简介

ESET Smart Security是斯洛伐克ESET公司的一套专为普通个人消费者开发的安全套装解决方案。该方案包含病毒防御与清除、反垃圾邮件和防火墙等功能。 ESET Smart Security的epfw.sys设备驱动没有正确地验证传送给IOCTL处理器函数的地址,本地攻击者可以通过向IOCTL处理器函数提供特制的Irp用常数双字值覆盖用户提供的地址,导致以内核权限执行任意指令

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.nod32.com/

参考网址

来源: BID 名称: 32917 链接:http://www.securityfocus.com/bid/32917 来源: MISC 链接:http://www.ntinternals.org/ntiadv0807/ntiadv0807.html 来源: VUPEN 名称: ADV-2008-3456 链接:http://www.frsirt.com/english/advisories/2008/3456 来源: www.eset.com 链接:http://www.eset.com/joomla/index.php?option=com_content&task=view&id=4113&Itemid=5 来源: SECUNIA 名称: 33210 链接:http://secunia.com/advisories/33210

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多