Программа: Symantec AntiVirus

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в symtdi.sys, когда \\symTDI\ device драйвер обрабатывает IOCTL 0x83022323. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода с повышенными привилегиями.

Пример:

http://www.milw0rm.com/sploits/07122007-symTDI_advisory.rar

 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии