BufferZone 2.1版本和2.5版本的redlight.sys中存在缓冲区溢出。本地用户通过向具有包含超大缓冲区的一个FsSetDirectoryInformation次代码的FsSetVolumeInformation IOCTL 处理器发送一个小缓冲区尺寸值,造成拒绝服务(崩溃)并可能执行任意代码。
BufferZone 2.1版本和2.5版本的redlight.sys中存在缓冲区溢出。本地用户通过向具有包含超大缓冲区的一个FsSetDirectoryInformation次代码的FsSetVolumeInformation IOCTL 处理器发送一个小缓冲区尺寸值,造成拒绝服务(崩溃)并可能执行任意代码。