Prevx PrevxPro2005 KernelDriver 绕过安全限制漏洞

漏洞信息详情

Prevx PrevxPro2005 KernelDriver 绕过安全限制漏洞

• CNNVD编号：CNNVD-200507-038
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2145
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-07-05
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  prevx
• 漏洞来源：

Prevx Pro是一款终端计算机安全防护软件。

Prevx Pro 2005 1.0版本中存在绕过保护机制漏洞。

由于内核驱动程序不验证某些消息的来源，这使得本地用户可通过向驱动程序发送某些消息来绕过保护，如发送\”allow\”消息来绕过警告消息。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.prevx.com/

来源: SECTRACK

名称: 1014346

链接:http://securitytracker.com/id?1014346

来源: SECUNIA

名称: 15885

链接:http://secunia.com/advisories/15885