BDU:2016-00436: Уязвимость систем защиты информации Secret Net и Secret Net Studio, позволяющая нарушителю обойти механизм защиты DSE и повысить свои привилегии

Описание уязвимости Уязвимость драйвера ядра sncc0.sys систем защиты информации Secret Net и Secret Net Studio связана с передачей указателей из приложения пользовательского режима в драйвера ядра через входной буфер IOCTL в функции Sub_180009D50. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти механизм проверки наличия цифровой подписи у подгружаемых драйверов (механизм DSE) и повысить свои привилегии от уровня пользователя до уровня ядра операционной системы путём запуска специально сформированного пользовательского приложения
Вендор ООО «Код Безопасности»
Наименование ПО Secret Net, Secret Net Studio
Версия ПО
  • 7 (Secret Net)
  • 8.0.616.0 (Secret Net Studio)
  • 5.0 (Secret Net)
  • 5.1 (Secret Net)
  • 6 (Secret Net)
Тип ПО Программное средство защиты
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows . x64
  • Microsoft Corp. Windows . x86
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 24.02.2016
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Возможные меры по устранению уязвимости
Для Secret Net Studio - обновление программного обеспечения до версии 8.0.647.0 или более новой.
Для Secret Net 7 - обновление программного обеспечения до версии 7.6.604.0 или более новой.
Для Secret Net 6 - обновление программного обеспечения до версии 6.5.333.100 или более новой.
Для остальных версий - обновление программного обеспечения до версии 7.6.604.0 или более новой, или принятие дополнительных ограничений на запуск пользовательских приложений (в том числе принятие ограничительных мер на запуск пользователем произвольных приложений).
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация -
Последние изменения