正文

Norman Virus Control 缓冲区溢出漏洞

admin
admin V管理员 /0 评论 /7 阅读
0104
此篇文章发布距今已超过1230天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Norman Virus Control 缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200708-510
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2007-4648
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2007-08-31
  • 威胁类型: 本地
  • 更新时间: 2007-09-05
  • 厂        商: norman
  • 漏洞来源:

漏洞简介

Norman Virus Control (NVC) 5.82版本的nvcoaft51驱动器运行NvcOa驱动器的弱许可信息(无限制写入访问)。这会允许本地用户(1)可以借助对ioctl 0xBF67201C的一个字符串自变量,触发kernel pool中的缓冲区溢出 ;或 (2) 通过0xBF672028发送一个特制的 KEVENT结构 ioctl写入任意内存位置,以获得特权。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20070830 [48bits] Advisory : Multiple vulnerabilities in Norman NVC 5.82 driver

链接:http://www.securityfocus.com/archive/1/archive/1/478224/100/0/threaded

来源: MISC

链接:http://www.48bits.com/exploits/nvc.rar

来源: XF

名称: norman-nvcoaft-privilege-escalation(36373)

链接:http://xforce.iss.net/xforce/xfdb/36373

来源: SECTRACK

名称: 1018636

链接:http://www.securitytracker.com/id?1018636

来源: BID

名称: 25499

链接:http://www.securityfocus.com/bid/25499

来源: SREASON

名称: 3087

链接:http://securityreason.com/securityalert/3087

受影响实体

  • Norman Norman_virus_control:5.82  
    <!--
    2000-1-1
    -->

补丁

    暂无