BDU:2016-01520: Уязвимость системы защиты информации от несанкционированного доступа Dallas Lock, позволяющая нарушителю получить несанкционированный доступ к информации в обход правил разграничения доступа

Описание уязвимости Уязвимость в драйвере системы защиты информации от несанкционированного доступа «Dallas Lock 8.0», который не реализует разграничение (контроль) доступа к атрибутам объекта файловой системы. Нарушитель может обратиться к объекту файловой системы, доступ к которому ограничен в соответствии с правилами разграничения доступа, используя специальный атрибут - $DATA (идентификатор 0x80), который в своем теле содержит данные файла
Вендор ООО «Конфидент»
Наименование ПО Dallas Lock
Версия ПО
  • 8.0-K
  • 8.0-С
Тип ПО ПО программно-аппаратных средств защиты
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows . x64
  • Microsoft Corp. Windows . x86
Тип ошибки Неверная обработка альтернативного потока данных Windows ::DATA
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 03.06.2016
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 8.0.347.4 или более новой.
Альтернативное решение: необходимо настроить замкнутую программную среду при условии, что в список разрешенного ПО попадают только те программы, которые не имеют возможности работы с потоками данных NTFS
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Сведения об уязвимости в формате OVAL Получить сведения
Прочая информация Язык разработки ПО - C++
Последние изменения