CVE编号
CVE-2006-4927利用情况
暂无补丁情况
N/A披露时间
2006-10-10漏洞描述
(a) NAVENG (NAVENG. sys)和(b) NAVEX15 (NAVEX15. sys)设备驱动程序20061.3.0.12及其后版本,如赛门铁克杀毒和安全产品中所使用的,允许本地用户使用一个专门的Irp来覆盖IOCTL函数(1)0x222AD3、(2)0x222AD7和(3)0x222ADB的关键系统地址,从而获得特权。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| http://secunia.com/advisories/22288 | |
| http://securityreason.com/securityalert/1690 | |
| http://securitytracker.com/id?1016994 | |
| http://securitytracker.com/id?1016995 | |
| http://securitytracker.com/id?1016996 | |
| http://securitytracker.com/id?1016997 | |
| http://securitytracker.com/id?1016998 | |
| http://securitytracker.com/id?1016999 | |
| http://securitytracker.com/id?1017000 | |
| http://securitytracker.com/id?1017001 | |
| http://securitytracker.com/id?1017002 | |
| http://www.idefense.com/intelligence/vulnerabilities/display.php?id=417 | |
| http://www.kb.cert.org/vuls/id/946820 | |
| http://www.securityfocus.com/archive/1/447849/100/0/threaded | |
| http://www.securityfocus.com/bid/20360 | |
| http://www.symantec.com/avcenter/security/Content/2006.10.05a.html | |
| http://www.vupen.com/english/advisories/2006/3928 | |
| https://exchange.xforce.ibmcloud.com/vulnerabilities/29360 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | symantec | naveng_driver | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | symantec | navex15_driver | * | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 部分地
- 保密性 部分地
- 完整性 部分地
还没有评论,来说两句吧...