BDU:2016-01520: Уязвимость системы защиты информации от несанкционированного доступа Dallas Lock, позволяющая нарушителю получить несанкционированный доступ к информации в обход правил разграничения доступа

Описание уязвимости Уязвимость в драйвере системы защиты информации от несанкционированного доступа «Dallas Lock 8.0», который не реализует разграничение (контроль) доступа к атрибутам объекта файловой системы. Нарушитель может обратиться к объекту файловой системы, доступ к которому ограничен в соответствии с правилами разграничения доступа, используя специальный атрибут - $DATA (идентификатор 0x80), который в своем теле содержит данные файла
Вендор ООО «Конфидент»
Наименование ПО Dallas Lock
Версия ПО 8.0-K, 8.0-С
Тип ПО ПО программно-аппаратных средств защиты
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows . x64
  • Microsoft Corp. Windows . x86
Тип ошибки Неверная обработка альтернативного потока данных Windows ::DATA
Идентификатор типа ошибки CWE-69
Класс уязвимости Уязвимость кода
Дата выявления 03.06.2016
Базовый вектор уязвимости
  • AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 8.0.347.4 или более новой.
Альтернативное решение: необходимо настроить замкнутую программную среду при условии, что в список разрешенного ПО попадают только те программы, которые не имеют возможности работы с потоками данных NTFS
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация Язык разработки ПО - C++