← volver
CVE-2010-1591

CVE-2010-1591

EPSS 1.6%
Beijing Rising International Rising Antivirus 2008 through 2010 does not properly validate input to certain IOCTLs, including 0x83003C07, which allows local users to gain privileges via crafted IOCTL requests to the (1) HookCont.sys, (2) HookNtos.sys, (3) HOOKREG.sys, or (4) HookSys.sys device driver; or the (5) RsNTGdi.sys kernel module, reachable through \Device\RSNTGDI.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/11281no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://osvdb.org/61946http://secunia.com/advisories/38335https://exchange.xforce.ibmcloud.com/vulnerabilities/55869http://www.ntinternals.org/ntiadv0805/ntiadv0805.htmlhttp://www.ntinternals.org/ntiadv0902/ntiadv0902.htmlhttp://www.securityfocus.com/bid/37951http://www.vupen.com/english/advisories/2010/0218