Описание
Уязвимость драйвера ядра sncc0.sys систем защиты информации Secret Net и Secret Net Studio связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю обойти механизм рандомизации адресного пространства ядра операционной системы (ASLR) и получить адрес загрузки драйвера sncc0.sys путём запуска специальным образом сформированного пользовательского приложения
Вендор
ООО «Код Безопасности»
Наименование ПО
Secret Net Studio
Secret Net
Версия ПО
до 8.0.647.0 (Secret Net Studio)
до 7.6.604.0 (Secret Net)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,5)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)
Возможные меры по устранению уязвимости
Для Secret Net Studio - обновление программного обеспечения до версии 8.0.647.0 или более новой
Для Secret Net 7 - обновление программного обеспечения до версии 7.6.604.0 или более новой
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
3.3 Low
CVSS3
1.5 Low
CVSS2
3.3 Low
CVSS3
1.5 Low
CVSS2