漏洞标题
N/A
漏洞描述信息
计算机 Associates 主机入侵防御系统(HIPS)驱动程序(1)Core kmxstart.sys 6.5.4.31 和(2)Firewall kmxfw.sys 6.5.4.10 允许本地用户通过使用某些特权的 IOCTLs 来修改回调函数指针来获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Computer Associates Host Intrusion Prevention System (HIPS) drivers (1) Core kmxstart.sys 6.5.4.31 and (2) Firewall kmxfw.sys 6.5.4.10 allow local users to gain privileges by using certain privileged IOCTLs to modify callback function pointers.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CA多个产品驱动本地权限提升漏洞
漏洞描述信息
Computer Associates是世界领先的安全厂商,产品包括多种杀毒软件及备份恢复系统。 CA HIPS产品的驱动在实现上存在问题,本地攻击者可能利用此漏洞提升权限。CA的HIPS Core(KmxStart.sys)和HIPS Firewall(KmxFw.sys)驱动hook了TDI和NDIS。本地非特权用户可以使用一些特权IOCTL覆盖这些驱动中的函数指针,以Ring0权限执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题