CVE-2010-1591

EPSS 1.6%

Beijing Rising International Rising Antivirus 2008 through 2010 does not properly validate input to certain IOCTLs, including 0x83003C07, which allows local users to gain privileges via crafted IOCTL requests to the (1) HookCont.sys, (2) HookNtos.sys, (3) HOOKREG.sys, or (4) HookSys.sys device driver; or the (5) RsNTGdi.sys kernel module, reachable through \Device\RSNTGDI.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/11281não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://osvdb.org/61946 http://secunia.com/advisories/38335 https://exchange.xforce.ibmcloud.com/vulnerabilities/55869 http://www.ntinternals.org/ntiadv0805/ntiadv0805.html http://www.ntinternals.org/ntiadv0902/ntiadv0902.html http://www.securityfocus.com/bid/37951 http://www.vupen.com/english/advisories/2010/0218