Программа: CA Internet Security Suite Plus 2010 6.x

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за
ошибки в проверке входных данных в драйвере "KmxSbx.sys" при обработке IOCTL
запросов. Атакующий может передать специально сформированные данные большого
размера (более 65535 байт) на 0x88000080 IOCTL, что приведет к выполнению
произвольного кода с привилегиями ядра.

Оставить мнение