Программа:
Trend Micro’s PC-Cillin Internet Security 2007
TmComm.sys version 1.5.0.1052

Уязвимость позволяет удаленному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за ошибки в TmComm.sys, входящего в состав антивирусного ядра. Небезопасные полномочия на доступ на запись для "Everyone" присваиваются \\.\TmComm интерфейсу DOS устройства. Локальный атакующий может получить доступ к IOCTLs, который предназначен только для привилегированных пользователей. В результате атакующий может выполнить произвольный код с привилегиями ядра.



Оставить мнение