PT-2010-1640 · Deslock · Dlpcrypt.Sys+1
Mu-B
·
Publicado
2010-04-29
·
Atualizado
2017-09-19
·
CVE-2009-4832
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
DESlock+ version 4.0.2
Description
The issue allows local users to gain privileges via a crafted IOCTL request to the DLPCryptCore device. Specifically, the
dlpcrypt.sys kernel driver version 0.1.1.27 is affected.Recommendations
For DESlock+ version 4.0.2, consider restricting access to the DLPCryptCore device until a patch is available. As a temporary workaround, avoid using the IOCTL 0x80012010 request to minimize the risk of exploitation.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Deslock+
Dlpcrypt.Sys