Pedestal Software完整性保护驱动可绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203350 漏洞类型 设计错误
发布时间 2002-12-31 更新时间 2006-01-24
CVE编号 CVE-2002-2126 CNNVD-ID CNNVD-200212-451
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-451
|漏洞详情
PedestalSoftware的完整性保护驱动(IPD)是一款开放源代码设备驱动设计用于禁止新服务和驱动安装,保护已经存在的驱动被篡改等。IPD存在设计问题,本地攻击者可以利用这个漏洞绕过保护措施并使保护失效或者延迟。为了使管理员有一定时间反安装完整性保护驱动(IPD)软件,在系统启动后IPD有20分钟的延迟保护措施,在这延迟阶段,本地攻击者可以利用修改系统时间退后而更长时间的绕过IPD保护。
|参考资料

来源:BID
名称:6295
链接:http://www.securityfocus.com/bid/6295
来源:XF
名称:ipd-change-system-clock(10745)
链接:http://www.iss.net/security_center/static/10745.php
来源:NTBUGTRAQ
名称:20021203NewIntegrityProtectionDriver(IPD)Available
链接:http://archives.neohapsis.com/archives/ntbugtraq/2002-q4/0087.html
来源:BUGTRAQ
名称:20021202BypassingIntegrityProtectionDriver(timevulnerability)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-12/0021.html
来源:NSFOCUS
名称:3982
链接:http://www.nsfocus.net/vulndb/3982