一、 漏洞 CVE-2003-1233 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Pedestal Software Integrity Protection Driver (IPD) 1.3 和更早版本允许特权攻击者,如病毒,通过使用 NtCreateSymbolicLinkObject 函数创建一个指向 (1) \Device\PhysicalMemory 或 (2) 通过 subst 命令创建指向驱动器字母的 symbolic link,绕过 Windows 内核的文件访问限制。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Pedestal Software Integrity Protection Driver (IPD) 1.3 and earlier allows privileged attackers, such as rootkits, to bypass file access restrictions to the Windows kernel by using the NtCreateSymbolicLinkObject function to create a symbolic link to (1) \Device\PhysicalMemory or (2) to a drive letter using the subst command.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Integrity Protection Driver文件保护可被符号链接绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Pedestal Software的完整性保护驱动(IPD)是一款开放源代码设备驱动,设计用于禁止新服务和驱动安装,防止已经存在的驱动被篡改。 Pedestal Software IPD对符号链接处理不正确,本地攻击者可以利用这个漏洞绕过保护,使用恶意文件覆盖驱动文件。 为了防止恶意模块装载到内核中,IPD对winnt/system32/drivers目录进行保护,因此不能修改此目录中的任意文件,这通过使用ZwCreatFile()和ZwOpenFile()函数完成,并使用字符串对比检查文件路径。 但是,
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-1233 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-1233 的情报信息