Описание
Уязвимость драйвера ядра sncc0.sys систем защиты информации Secret Net и Secret Net Studio связана с передачей указателей из приложения пользовательского режима в драйвера ядра через входной буфер IOCTL в функции Sub_180009D50. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти механизм проверки наличия цифровой подписи у подгружаемых драйверов (механизм DSE) и повысить свои привилегии от уровня пользователя до уровня ядра операционной системы путём запуска специально сформированного пользовательского приложения
Вендор
ООО «Код Безопасности»
Наименование ПО
Secret Net
Secret Net Studio
Версия ПО
7 (Secret Net)
8.0.616.0 (Secret Net Studio)
5.0 (Secret Net)
5.1 (Secret Net)
6 (Secret Net)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Возможные меры по устранению уязвимости
Для Secret Net Studio - обновление программного обеспечения до версии 8.0.647.0 или более новой.
Для Secret Net 7 - обновление программного обеспечения до версии 7.6.604.0 или более новой.
Для Secret Net 6 - обновление программного обеспечения до версии 6.5.333.100 или более новой.
Для остальных версий - обновление программного обеспечения до версии 7.6.604.0 или более новой, или принятие дополнительных ограничений на запуск пользовательских приложений (в том числе принятие ограничительных мер на запуск пользователем произвольных приложений).
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
6.9 Medium
CVSS2
6.9 Medium
CVSS2