F-Secure I/O请求信息包(IRP)未明特权升级漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190384 漏洞类型 未知
发布时间 2007-05-31 更新时间 2007-05-31
CVE编号 CVE-2007-2965 CNNVD-ID CNNVD-200705-586
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/86107
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200705-586
|漏洞详情
多个F-Secure产品,包括InternetSecurity2005,2006和2007;Anti-Virus2005,2006和2007以及基于Consumers6.40及之前版本的F-Secure保护服务的Solutions中的Real-time扫描组件存在未明漏洞。本地用户可以借助一个特制的I/O请求信息包(IRP),获得特权。此漏洞与IOCTL(Input/OutputControl)和"访问对地址空间的验证"有关。
|受影响的产品
F-Secure Internet Gatekeeper 6.60 F-Secure Internet Gatekeeper 2.16 Linux F-Secure F-Secure Protection Service 6.40 Consumers F-Secure F-Secure Internet Security 2007 F-Secure F-Secure In
|参考资料

来源:VUPEN
名称:ADV-2007-1985
链接:http://www.frsirt.com/english/advisories/2007/1985
来源:www.f-secure.com
链接:http://www.f-secure.com/security/fsc-2007-2.shtml
来源:SECUNIA
名称:25439
链接:http://secunia.com/advisories/25439
来源:XF
名称:fsecure-realtime-privilege-escalation(34579)
链接:http://xforce.iss.net/xforce/xfdb/34579
来源:SECTRACK
名称:1018148
链接:http://www.securitytracker.com/id?1018148
来源:SECTRACK
名称:1018146
链接:http://www.securitytracker.com/id?1018146