漏洞标题
N/A
漏洞描述信息
"在IPD 1.2和1.3中,ntdll.dll中的NtCreateSymbolicLinkObject功能允许本地用户通过在\winnt\system32\drivers目录下使用subst命令创建和覆盖任意文件,对系统进行安全保护。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
NtCreateSymbolicLinkObject in ntdll.dll in Integrity Protection Driver (IPD) 1.2 and 1.3 allows local users to create and overwrite arbitrary files via a symlink attack on \winnt\system32\drivers using the subst command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Integrity Protection Driver文件保护可被符号链接绕过漏洞
漏洞描述信息
Pedestal Software的完整性保护驱动(IPD)是一款开放源代码设备驱动,设计用于禁止新服务和驱动安装,防止已经存在的驱动被篡改。 Pedestal Software IPD对符号链接处理不正确,本地攻击者可以利用这个漏洞绕过保护,使用恶意文件覆盖驱动文件。 为了防止恶意模块装载到内核中,IPD对winnt/system32/drivers目录进行保护,因此不能修改此目录中的任意文件,这通过使用ZwCreatFile()和ZwOpenFile()函数完成,并使用字符串对比检查文件路径。 但是,
CVSS信息
N/A
漏洞类别
其他