Информационная безопасность
[RU] switch to English


Повышение привилегий в Sun xVM
Опубликовано:7 августа 2008 г.
Источник:
SecurityVulns ID:9206
Тип:локальная
Уровень опасности:
5/10
Описание:Выполнение кода в режиме ядра в VBoxDrv.sys.
Затронутые продукты:SUN : xVM VirtualBox 1.6
CVE:CVE-2008-3431 (The VBoxDrvNtDeviceControl function in VBoxDrv.sys in Sun xVM VirtualBox before 1.6.4 uses the METHOD_NEITHER communication method for IOCTLs and does not properly validate a buffer associated with the Irp object, which allows local users to gain privileges by opening the \\.\VBoxDrv device and calling DeviceIoControl to send a crafted kernel address.)
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2008-0716 - Sun xVM VirtualBox Privilege Escalation Vulnerability (07.08.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород