FortiClient Antivirus未授权操作漏洞 (CVE-2015-5735)

2020年2月26日01:18:07
评论

FortiClient Antivirus未授权操作漏洞 (CVE-2015-5735)

发布日期:2015-09-01
更新日期:2015-09-06

受影响系统:

FortiGuard forticlient 5.2.4

描述:

CVE(CAN) ID: CVE-2015-5735

FortiClient是一个基于客户端的软件解决方案,为台式机和笔记本电脑提供了一系列的安全功能。

FortiClient的"mdare64_48.sys", "mdare32_48.sys", "mdare32_52.sys", "mdare64_52.sys"驱动程序存在安全漏洞,通过IOCTL 0x226108,攻击者可调用ZwEnumerateValueKey,向任意内存位置写输出内容。

<*来源:Enrique Nissim
  *>

建议:

企鹅博客
  • 本文由 发表于 2020年2月26日01:18:07
  • 转载请务必保留本文链接:https://www.qieseo.com/160370.html

发表评论