Pedestal Software完整性保护驱动可绕过漏洞 CVE-2002-2126 CNNVD-200212-451
2.1
AV
AC
AU
C
I
A
发布:
2002-12-31
修订:
2008-09-05
Pedestal Software的完整性保护驱动(IPD)是一款开放源代码设备驱动设计用于禁止新服务和驱动安装,保护已经存在的驱动被篡改等。 IPD存在设计问题,本地攻击者可以利用这个漏洞绕过保护措施并使保护失效或者延迟。 为了使管理员有一定时间反安装完整性保护驱动(IPD)软件,在系统启动后IPD有20分钟的延迟保护措施,在这延迟阶段,本地攻击者可以利用修改系统时间退后而更长时间的绕过IPD保护。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
