CVE-2008-5724,CNNVD-200812-448|ESET Smart Security epfw.sys驱动本地内核权限提升漏洞

ESET Smart Security epfw.sys驱动本地内核权限提升漏洞 CVE-2008-5724 CNNVD-200812-448

7.2 AV AC AU C I A

发布： 2008-12-26

修订： 2017-08-08

CWE-264

ESET Smart Security是斯洛伐克ESET公司的一套专为普通个人消费者开发的安全套装解决方案。该方案包含病毒防御与清除、反垃圾邮件和防火墙等功能。 ESET Smart Security的epfw.sys设备驱动没有正确地验证传送给IOCTL处理器函数的地址，本地攻击者可以通过向IOCTL处理器函数提供特制的Irp用常数双字值覆盖用户提供的地址，导致以内核权限执行任意指令

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有10条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

ESET Smart Security epfw.sys驱动本地内核权限提升漏洞 CVE-2008-5724 CNNVD-200812-448

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单