漏洞标题
N/A
漏洞描述信息
Symantec Norton Antivirus 2002中的 Norton Device Driver (NAVAP.sys)中的DeviceIoControl函数允许本地用户通过某些控制代码覆盖内存位置来获得特权(也称为“设备驱动程序攻击”)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The DeviceIoControl function in the Norton Device Driver (NAVAP.sys) in Symantec Norton AntiVirus 2002 allows local users to gain privileges by overwriting memory locations via certain control codes (aka "Device Driver Attack").
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec Norton AntiVirus设备驱动内存覆写漏洞
漏洞描述信息
Norton Antivirus是一款流行的反病毒系统。 Norton Antivirus设备驱动存在内存破坏问题,本地攻击者可以利用这个漏洞使系统崩溃或可能提升权限。 根据报告,其中一个设备控制操作句柄尝试写数据到传递给DeviceIoControl()指针参数的地址偏移,由于在参数传递或写入地址没有进行任何验证,可导致非特权用户空间程序由于写内存地址而使系统崩溃,存在提升权限的可能。
CVSS信息
N/A
漏洞类别
授权问题