CA多个产品驱动本地权限提升漏洞 CVE-2006-6952 CNNVD-200701-407 CNVD-2006-8520
7.2
AV
AC
AU
C
I
A
发布:
2007-01-24
修订:
2018-10-16
Computer Associates是世界领先的安全厂商,产品包括多种杀毒软件及备份恢复系统。 CA HIPS产品的驱动在实现上存在问题,本地攻击者可能利用此漏洞提升权限。CA的HIPS Core(KmxStart.sys)和HIPS Firewall(KmxFw.sys)驱动hook了TDI和NDIS。本地非特权用户可以使用一些特权IOCTL覆盖这些驱动中的函数指针,以Ring0权限执行任意代码。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
