INCA nProtectGameguard 用户权限提升漏洞

漏洞信息详情

INCA nProtectGameguard 用户权限提升漏洞

• CNNVD编号：CNNVD-200501-253
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0295
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-01-17
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  inca
• 漏洞来源：
  .’);”>Discovery of this …

nProtect Gameguard是一款网络游戏客户端保护软件。
nProtect Gameguard存在本地用户权限提升漏洞。
由于软件中的npptnt2.sys向任何调用它进程提供无限制的I/O权限，这使得本地用户可以利用此漏洞提升权限。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://eng.nprotect.com/nprotect_gameguard.htm

来源: XF
名称: nprotect-npptnt2-gain-access(18952)
链接:http://xforce.iss.net/xforce/xfdb/18952

来源: BID
名称: 12280
链接:http://www.securityfocus.com/bid/12280

来源: BUGTRAQ
名称: 20050116 Unrestricted I/O access vulnerability in INCA Gameguard
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110608422029555&w=2

来源: SECUNIA
名称: 13928
链接:http://secunia.com/advisories/13928