Rising-Global瑞星杀毒软件IOCTL请求处理本地权限提升漏洞 CVE-2010-1591 CNNVD-201004-475
7.2
AV
AC
AU
C
I
A
发布:
2010-04-28
修订:
2017-08-17
瑞星是中国一家非常著名的杀毒软件厂商。 北京瑞星国际瑞星反病毒软件对某些IOCTL的输入无法正确验证,包括Ox83003C07,本地用户可通过向(1) HookCont.sys,(2) HookNtos.sys,(3) HOOKREG.sys,或(4) HookSys.sys 设备驱动; 或者\Device\RSNTGDI可达的(5) RsNTGdi.sys 内核模块, 发送特制的IOCTL请求,获取权限。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
