Программа: SpeedFan 4.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку, обойти ограничения безопасности и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в 0x9C402438 и 0x9C40243C IOCTL обработчиках Speedfan.sys. Эксплуатирование уязвимости приведет к порче участков памяти, выполнению произвольного кода с привилегиями ядра или загрузке произвольных неподписанных на Windows Vista драйверов.

2) Уязвимость возникает из-за ошибки в проверке входных данных в обработчике 0x9c402420 IOCTL. Эксплуатирование уязвимости приведет к краху системы.



Оставить мнение