Symantec AntiVirus symtdi.sys驱动本地权限提升漏洞 CVE-2007-3673 CNNVD-200707-277
6.9
AV
AC
AU
C
I
A
发布:
2007-07-15
修订:
2017-07-29
Symantec AntiVirus是非常流行的杀毒解决方案。 Symantec AntiVirus的驱动在处理特定参数时存在漏洞,本地攻击者可能利用此漏洞控制系统。 Symantec杀毒软件所使用的\\symTDI\设备驱动在处理IOCTL 0x83022323时没有正确地验证地址空间,如果本地攻击者向IOCTL处理函数提交了特制IRP参数的话,就可能导致覆盖内存,以内核权限执行任意指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有25条受影响产品信息
