漏洞标题
N/A
漏洞描述信息
CBstream.sys驱动在 Carbon Black 5.1.1.60603 中允许具有管理员权限的本地用户通过 0x62430028 IOCTL 调用的较大计数值引起服务拒绝(越界读取和系统崩溃)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The cbstream.sys driver in Carbon Black 5.1.1.60603 allows local users with admin privileges to cause a denial of service (out-of-bounds read and system crash) via a large counter value in an 0x62430028 IOCTL call.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Carbon Black cbstream.sys驱动程序安全漏洞
漏洞描述信息
Carbon Black是美国Carbon Black公司的一套端点安全解决方案。该方案提供威胁监测、威胁警报和恶意域名列表等功能。cbstream.sys driver是其中的一个cbstream.sys系统文件驱动程序。 Carbon Black 5.1.1.60603版本中的cbstream.sys驱动程序存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(越边界读取和系统崩溃)。
CVSS信息
N/A
漏洞类别
授权问题