Программа: Trend Micro’s PC-Cillin Internet Security 2007

Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в Tmxpflt.sys при выставлении неправильных прав доступа на "\\.\Tmfilter" интерфейс DOS устройства (права на запись для "Everyone"). В дополнении IOCTL обработчик этого интерфейса DOS устройства для IOCTL 0xa0284403 не проверяет длину передаваемых атакующим данных. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода в контексте ядра.



Оставить мнение