漏洞标题
N/A
漏洞描述信息
在Invincea-X 6.1.3-24058中的SboxDrv.sys驱动程序功能中存在可攻击的双重加载漏洞。经过特别 crafted的输入缓冲区和行为可能会导致内核内存篡改,进而导致权限提升。攻击者需要执行本地特殊应用程序来触发此漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable double fetch vulnerability exists in the SboxDrv.sys driver functionality of Invincea-X 6.1.3-24058. A specially crafted input buffer and race condition can result in kernel memory corruption, which could result in privilege escalation. An attacker needs to execute a special application locally to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dell Invincea-X 竞争条件漏洞
漏洞描述信息
Dell Invincea-X是美国戴尔(Dell)公司的一款恶意软件防护工具,它通过隔离执行或者下一代检测算法进行恶意软件防护。 Dell Invincea-X 6.1.3-24058版本中的SboxDrv.sys驱动程序功能存在竞争条件漏洞。攻击者可通过在本地执行应用程序利用该漏洞损坏内核内存,提升权限。
CVSS信息
N/A
漏洞类别
竞争条件问题