Podatność CVE-2007-4315


Publikacja: 2007-08-13   Modyfikacja: 2012-02-12

Opis:
The AMD ATI atidsmxx.sys 3.0.502.0 driver on Windows Vista allows local users to bypass the driver signing policy, write to arbitrary kernel memory locations, and thereby gain privileges via unspecified vectors, as demonstrated by "Purple Pill".

CVSS2 => (AV:L/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.9/10
10/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
ATI -> Catalyst driver 
AMD -> Catalyst driver 

 Referencje:
http://www.securityfocus.com/bid/25265
http://secunia.com/advisories/26448
http://blogs.zdnet.com/security/?p=438
http://blogs.zdnet.com/security/?p=427

Copyright 2024, cxsecurity.com

 

Back to Top