漏洞标题
N/A
漏洞描述信息
DESlock+ 3.2.6 及更早版本中的DLMFDISK.sys 1.2.0.27允许本地用户通过特定的 DLKFDISK_IOCTL 请求到 \\.\DLKFDisk_Control 来访问权限,该请求会覆盖与已加载伪文件系统相关联的数据结构,即 "ring0 SYSTEM" 漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
DLMFDISK.sys 1.2.0.27 in DESlock+ 3.2.6 and earlier allows local users to gain privileges via a certain DLKFDISK_IOCTL request to \\.\DLKFDisk_Control that overwrites a data structure associated with a mounted pseudo-filesystem, aka the "ring0 SYSTEM" vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DESlock+ 权限许可和访问控制漏洞
漏洞描述信息
DESlock+是一款对文件和文件夹进行加密的设备。 DLMFDISK.sys 1.2.0.27 in DESlock+ 3.2.6以及之前的版本中的DLMFDISK.sys 1.2.0.27允许本地用户借助一个对\\.\DLKFDisk_Control的特定的DLKFDISK_IOCTL请求获取特权。\\.\DLKFDisk_Control会重写与mounted pseudo-filesystem相连的数据结构。该漏洞又称"ring0 SYSTEM"漏洞。
CVSS信息
N/A
漏洞类别
授权问题