漏洞信息详情

Razer Synapse rzpnk.sys驱动程序安全漏洞

• CNNVD编号：CNNVD-201708-066
• 危害等级： 超危
  
• CVE编号： CVE-2017-9769
• 漏洞类型： 权限许可和访问控制问题
• 发布时间： 2017-08-03
• 威胁类型： 远程
• 更新时间： 2019-10-23
• 厂        商： razerzone
• 漏洞来源：

漏洞简介

Razer Synapse是美国Razer公司的一款Razer设备配置软件。rzpnk.sys driver是其中的一个Razer覆盖驱动程序。

Razer Synapse 2.20.15.1104版本中的rzpnk.sys驱动程序存在安全漏洞。攻击者可借助特制的IOCTL利用该漏洞提升权限。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.razerzone.com/

参考网址

来源:MISC

链接:https://warroom.securestate.com/cve-2017-9769/

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/42368/

来源:MISC

链接:http://www.rapid7.com/db/modules/exploit/windows/local/razer_zwopenprocess

受影响实体

• Razerzone Razer_synapse:2.20.15.1104  

补丁

暂无