Программа: Symantec AntiVirus

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в symtdi.sys, когда \\symTDI\ device драйвер обрабатывает IOCTL 0x83022323. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода с повышенными привилегиями.

Пример:

http://www.milw0rm.com/sploits/07122007-symTDI_advisory.rar

 



Оставить мнение