Программа: Zaptel 1.x

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за
ошибки в функции "tor2_spanconfig()" в kernel/tor2.c и в функции "torisa_spanconfig()"
в kernel/torisa.c при проверке данных в поле "sync" в "ZT_SPANCONFIG" IOCTL.
Атакующий может передать специально сформированный "ZT_SPANCONFIG" IOCTL
драйверу, что приведет к выполнению произвольного кода с повышенными
привилегиями.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии