Symantec Norton AntiVirus设备驱动内存覆写漏洞 CVE-2003-1310 CNNVD-200312-094
4.6
AV
AC
AU
C
I
A
发布:
2003-12-31
修订:
2017-07-29
Norton Antivirus是一款流行的反病毒系统。 Norton Antivirus设备驱动存在内存破坏问题,本地攻击者可以利用这个漏洞使系统崩溃或可能提升权限。 根据报告,其中一个设备控制操作句柄尝试写数据到传递给DeviceIoControl()指针参数的地址偏移,由于在参数传递或写入地址没有进行任何验证,可导致非特权用户空间程序由于写内存地址而使系统崩溃,存在提升权限的可能。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
