最近看过此主题的会员

返回列表 发帖
微软 DebugView Dbgv.sys内核模块本地权限升漏洞
受影响系统:Microsoft DebugView 4.64
& T9 q* t0 J& c* f
不受影响系统:Microsoft DebugView 4.72

) r9 r# ]1 x2 J0 @  B
描述:
1 J# O. q2 e$ K+ P9 S3 _' l
CVE(CAN) ID: CVE-2007-4223
$ I- K; E& _6 G6 c
DebugView允许用户监控本地系统或可通过TCP/IP访问的网络中计算机上的调试输出。
% ~+ C. O0 p/ f; [0 V* `) _$ k
DebugView所加载的Dbgv.sys内核模块中的功能可能允许将用户提供的数据拷贝到内核中可控的地址,这样恶意用户就可以向运行的内核中注入任意代码。

- U$ {5 J9 \8 E% G8 v
如果要利用这个漏洞,管理员必须加载DebugView,这样才会将Dbgv.sys驱动加载到内核,然后所有用户在系统重启之前都可以访问有漏洞的内核模块。
% ?& T- V, e, t5 U1 Q5 p% M
厂商补丁:
  r4 ^+ b) N5 b3 t5 `
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

, q4 l3 b+ C# q! _: N7 t: Q; ^
http://download.sysinternals.com/Files/DebugView.zip
; X) i: s- G7 G
) }. Q5 p% X' v3 c) \3 y& E

" i5 d5 D$ w0 |2 i8 f  }4 G# S- T% |4 |8 Q* `

3 ]" W5 M% l2 N% D5 W3 Q( f( D' f( {6 _  C
$ _2 T* y" S/ [

; O% Q2 j& I- j
8 b8 V$ F. p; y9 ~3 Y/ h9 K5 {' c# ~
9 F! r7 f6 h$ }+ t" A; L' [6 T9 s/ s; ~5 c% p" }" d

' Q8 c7 p& ?% o' C* ?
$ d- D7 t2 l' ], v
% d5 H5 s, [* [0 _6 u. A; k4 j# ]9 X* Z% T" @3 S6 O
5 W2 s, q/ x, S2 K6 R; z, }

3 H0 L( h# @2 N2 K. i7 ~6 x7 ~* b7 G0 @7 O, B7 K2 B0 t1 Q

: s2 P) b* J; b; B% C; [: t" K6 o" A4 i公告:https://www.sitedirsec.com公布最新漏洞,请关注

 

您可能还想看的主题:

非安全中国网10周年T恤申请及相关事宜补充说明

非安全中国网10周年T恤申请及相关事宜通告

庆祝非安全中国网创办10周年纪念活动 t恤设计进度

罗斯论坛曝Gmail五百万密码泄露

整理网站0day

开放免费的DNS

好基友的一次完美信息追踪!

我的一份作业,基于BT平台的利用。初级教程。以前那个连接失效了。从新发下。

dz x3后台拿shell+webshell隐藏

基于各种原因,非安全中国网正进行秘密计划敬请期待

TOP

返回列表