Online Armor < 3.5.0.12... CVE-2009-2450 CNNVD-200907-189
7.2
AV
AC
AU
C
I
A
发布:
2009-07-13
修订:
2017-09-19
Online Armor是澳大利亚Tall Emu开发的个人防火墙。 Online Armor防火墙的OAmon.sys驱动在处理用户所提交的IOCTL请求时没有执行正确的地址空间验证,本地非特权用户可以向任意地址写入任意数据,导致执行任意内核态代码。 ... .text:00013E8D @@ioctl_830020C3: .text:00013E8D mov eax, [ebp+OutputBuffer]; UserBuffer .text:00013E90 mov dword ptr [eax], 1 ; UserBuffer[0] = 1 .text:00013E96 mov eax, edi .text:00013E98 mov dword ptr [eax], 4 .text:00013E9E jmp @@return_false ...
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有16条受影响产品信息
