一、 漏洞 CVE-2003-1309 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在ZoneAlarm 3.7.211 之前、Pro 4.0.146.029 之前和 Plus 4.0.146.029 之前版本的TrueVector Device Driver(VSDATANT)中,DeviceIoControl功能允许本地用户通过某些信号获得特权(也称为“设备驱动程序攻击”)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The DeviceIoControl function in the TrueVector Device Driver (VSDATANT) in ZoneAlarm before 3.7.211, Pro before 4.0.146.029, and Plus before 4.0.146.029 allows local users to gain privileges via certain signals (aka "Device Driver Attack").
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ZoneAlarm本地设备驱动IO控制代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ZoneAlarm是由Zone Labs开发和维护的个人防火墙系统。 ZoneAlarm在输入处理上存在问题,本地攻击者可以利用这个漏洞通过ZoneAlarm应用程序执行任意内存地址中的代码,导致未授权访问系统资源。 ZoneAlarm安装的驱动存在额外难题,可用于非特权用户获得ring0权限,通过发送特殊格式的消息给ZoneAlarm设备驱动(VSDATANT - TrueVector Device Driver),可导致设备驱动内存被覆盖。精心构建提交消息可导致以系统权限执行任意指令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-1309 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-1309 的情报信息