Bitdefender Total Security bdfwfpf内核驱动两次释放权限提升漏洞

CNVD-ID CNVD-2017-29430 录入时间 2017-08-21
危害级别 中危   评分:6.9 报送时间 2017-08-21
产生原因 设计错误 归档时间 2017-10-10
引发威胁 管理员访问权限获取 公开时间 2017-10-10
攻击位置 本地 发现时间 2017-08-17
影响对象类型 安全产品漏洞 是否热点漏洞
涉及厂商 BitDefender
影响产品 BitDefender Total Security 0
CVE ID CVE-2017-10950
BID ID 100418
漏洞描述 Bitdefender Total Security是一套安全防护解决方案。 Bitdefender Total Security bdfwfpf驱动处理0x8000E038 IOCTL存在安全漏洞,允许本地攻击者利用漏洞提交特制请求,以SYSTEM上下文执行任意代码。
参考链接 http://www.zerodayinitiative.com/advisories/ZDI-17-693/
解决方案 用户可参考如下厂商提供的安全补丁以修复该漏洞: https://www.Bitdefender.com
厂商补丁 Bitdefender Total Security bdfwfpf内核驱动两次释放权限提升漏洞的补丁
补丁编号 CNPD-2017-103329
补丁描述 Bitdefender Total Security是一套安全防护解决方案。 Bitdefender Total Security bdfwfpf驱动处理0x8000E038 IOCTL存在安全漏洞,允许本地攻击者利用漏洞提交特制请求,以SYSTEM上下文执行任意代码。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。
补丁链接 https://www.Bitdefender.com
验证信息 未验证