CVE-2018-6232
这个漏洞允许本地攻击者通过有漏洞的趋势科技软件提权。为了利用该漏洞,攻击者首先得做到能在目标系统上执行低权限代码。
这个缺陷存在于tmnciesc.sys中的IOCTL:0x22205c。问题的产生是由于对用户输入数据没有进行足够的检测,进而覆盖一段已分配缓冲区。
CVE-2018-6232
这个漏洞允许本地攻击者通过有漏洞的趋势科技软件提权。为了利用该漏洞,攻击者首先得做到能在目标系统上执行低权限代码。
这个缺陷存在于tmnciesc.sys中的IOCTL:0x22205c。问题的产生是由于对用户输入数据没有进行足够的检测,进而覆盖一段已分配缓冲区。
本文标题:趋势科技缓冲区溢出权限逃逸漏洞
本文链接:https://www.haomeiwen.com/subject/bzwqkftx.html
网友评论