Podatność CVE-2008-5725


Publikacja: 2008-12-26   Modyfikacja: 2012-02-12

Opis:
The NT kernel-mode driver (aka pstrip.sys) 5.0.1.1 and earlier in EnTech Taiwan PowerStrip 3.84 and earlier allows local users to gain privileges via certain IRP parameters in an IOCTL request to \Device\Powerstrip1 that overwrites portions of memory.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
PowerStrip < = 3.84 (pstrip.sys) Privilege Escalation Exploit
NT Internals
30.12.2008

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Entechtaiwan -> Powerstrip 

 Referencje:
http://xforce.iss.net/xforce/xfdb/47532
http://www.securityfocus.com/bid/32961
http://www.ntinternals.org/ntiadv0810/ntiadv0810.html
http://www.milw0rm.com/exploits/7533
http://securityreason.com/securityalert/4809
http://secunia.com/advisories/33249

Copyright 2024, cxsecurity.com

 

Back to Top