AhnLab V3 Internet Security 'AhnRec2k.sys' IOCTL处理本地特权提升漏洞(CNVD-2010-3285)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2010-12-20漏洞描述
Ahnlab V3 Internet Security是一款桌面安全套件。AhnRec2k.sys驱动创建"AhnRecDrv"设备,处理DeviceIoControl代码 = 0x8101261C,其在内核模式下执行用户输入函数指针。虽然AhnRec2k.sys没有给此设备创建任何符号链接,使此设备接口只限内部使用,但可以使用native函数"ZwCreateFile"函数打开设备发送请求。解决建议
目前没有详细解决方案提供:http://global.ahnlab.com/en/site/store/storeSubDetail.do?prod_type=CD&prod_class=C&prod_seq=5737
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2010-3285 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论