Podatność CVE-2006-3999
Publikacja: 2006-08-04   Modyfikacja: 2012-02-12

Opis:
ISS BlackICE PC Protection 3.6.cpj, 3.6.cpiE, and possibly earlier versions do not properly monitor the integrity of the pamversion.dll BlackICE library, which allows local users to subvert BlackICE by replacing pamversion.dll. NOTE: in most cases, the attack would not cross privilege boundaries because replacing pamversion.dll requires administrative privileges. However, this issue is a vulnerability because BlackICE is intended to protect against certain rogue privileged actions.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
ISS BlackICE PC Protection DLL faking of run-time linked libraries Vulnerability
David Matousek
08.08.2006

Typ:

CWE-Other

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.6/10
6.4/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
ISS -> Blackice pc protection 

 Referencje:
http://securityreason.com/securityalert/1338
http://securitytracker.com/id?1016618
http://www.securityfocus.com/archive/1/441829/100/0/threaded
Copyright 2024, cxsecurity.com

 

Back to Top