Multiple SlySoft Products - Driver... CVE-2009-0824 CNVD-2009-1546 CNNVD-200903-258

4.9 AV AC AU C I A
发布: 2009-03-14
修订: 2018-10-10

SlySoft是爱尔兰的一家软件公司,产品包括AnyDVD、Virtual CloneDrive、CloneDVD等DVD解密和虚拟光驱工具。 SlySoft多个产品中所使用的ElbyCDIO.sys驱动没有正确地处理IOCTL请求。由于IOCTL处理器使用METHOD_NEITHER通讯方式且没有正确地验证Irp对象相关的缓冲区,因此本地用户可以提交特制的IOCTL请求触发缓冲区溢出,导致内核崩溃。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息