BDU:2016-01520: Уязвимость системы защиты информации от несанкционированного доступа Dallas Lock, позволяющая нарушителю получить несанкционированный доступ к информации в обход правил разграничения доступа

Описание уязвимости

Уязвимость в драйвере системы защиты информации от несанкционированного доступа «Dallas Lock 8.0», который не реализует разграничение (контроль) доступа к атрибутам объекта файловой системы. Нарушитель может обратиться к объекту файловой системы, доступ к которому ограничен в соответствии с правилами разграничения доступа, используя специальный атрибут - $DATA (идентификатор 0x80), который в своем теле содержит данные файла

Вендор

ООО «Конфидент»

Наименование ПО

Dallas Lock

Версия ПО

  • 8.0-K
  • 8.0-С

Тип ПО

ПО программно-аппаратных средств защиты

Операционные системы и аппаратные платформы

  • Microsoft Corp. Windows . x64
  • Microsoft Corp. Windows . x86

Тип ошибки

Неверная обработка альтернативного потока данных Windows ::DATA

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

03.06.2016

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 8.0.347.4 или более новой.
Альтернативное решение: необходимо настроить замкнутую программную среду при условии, что в список разрешенного ПО попадают только те программы, которые не имеют возможности работы с потоками данных NTFS

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Данные уточняются

Прочая информация

Язык разработки ПО - C++
Последние изменения