Программа:
360 Safe 3.x
360 Security Guard 6.x

Уязвимость позволяет удаленному злоумышленнику повысить свои привилегии и
выполнить DoS атаку на целевую систему.

1) Уязвимость существует из-за ошибки в проверке входных данных в функции "IoFreeMdl()"
при обработке IOCTL запросов. Атакующий может передать специально сформированный
IOCTL запрос, что приведет к отказу системы в обслуживании или выполнению
произвольного кода с повышенными привилегиями.

2) Уязвимость существует из-за ошибки в проверке входных данных в драйвере
afeBoxKrnl.sys при обработке IOCTL запросов. Атакующий может передать специально
сформированный IOCTL запрос, что приведет к отказу системы в обслуживании.



Оставить мнение