AMD ATI ATIDSMXX.SYS驱动本地权限提升漏洞 CVE-2007-4315 CNNVD-200708-200

6.9 AV AC AU C I A
发布: 2007-08-13
修订: 2012-10-18

ATIDSMXX.SYS是很多ATI显卡都在使用的驱动程序。 ATIDSMXX.SYS驱动中存在设计问题,本地攻击者可能利用此漏洞获取系统权限。 本地攻击者可以利用一个名为Purple Pill的工具将未签名的驱动写入Vista驱动层,这样包括anti-rootkit/anti-DRM等模块都可以写入Windows Vista受保护的内核,导致完全入侵操作系统。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息