漏洞信息详情
Tallemu Online Armor个人防火墙IOCTL请求本地权限提升漏洞
- CNNVD编号:CNNVD-200907-189
- 危害等级: 中危
- CVE编号: CVE-2009-2450
- 漏洞类型: 缓冲区溢出
- 发布时间: 2009-06-04
- 威胁类型: 本地
- 更新时间: 2009-07-14
- 厂 商: tallemu
- 漏洞来源: NT Internals
漏洞简介
Online Armor是澳大利亚Tall Emu开发的个人防火墙。
Online Armor防火墙的OAmon.sys驱动在处理用户所提交的IOCTL请求时没有执行正确的地址空间验证,本地非特权用户可以向任意地址写入任意数据,导致执行任意内核态代码。
...
.text:00013E8D @@ioctl_830020C3:
.text:00013E8D mov eax, [ebp+OutputBuffer]; UserBuffer
.text:00013E90 mov dword ptr [eax], 1 ; UserBuffer[0] = 1
.text:00013E96 mov eax, edi
.text:00013E98 mov dword ptr [eax], 4
.text:00013E9E jmp @@return_false
...
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.tallemu.com/
参考网址
来源: XF
名称: onlinearmor-pf-oamon-privilege-escalation(50960)
链接:http://xforce.iss.net/xforce/xfdb/50960
来源: BID
名称: 35227
链接:http://www.securityfocus.com/bid/35227
来源: MISC
链接:http://www.ntinternals.org/ntiadv0806/ntiadv0806.HTML
来源: MILW0RM
名称: 8875
链接:http://www.milw0rm.com/exploits/8875
来源: MISC
链接:http://milw0rm.com/sploits/2009-OAmon_Exp.zip
受影响实体
- Tallemu Personal_firewall:3.5.0.13
- Tallemu Online_armor_personal_firewall_av%2b:3.5.0.11
- Tallemu Online_armor_personal_firewall_av%2b:3.5.0.6
- Tallemu Online_armor_personal_firewall_av%2b:3.5.0.9
- Tallemu Personal_firewall:3.5.0.12
补丁
暂无
评论