N/A

The DfDiskLo.sys driver in Faronics Deep Freeze Standard and Enterprise 8.10 and earlier allows local administrators to cause a denial of service (crash) and execute arbitrary code via a crafted IOCTL request that writes to arbitrary memory locations, related to the IofCallDriver function.

N/A

N/A

Faronics Deep Freeze Standard和Enterprise 资源管理错误漏洞

Faronics Deep Freeze是加拿大Faronics公司的一套系统还原软件。Faronics Deep Freeze Standard和Enterprise是标准版和企业版。 Faronics Deep Freeze Standard和Enterprise 8.10及之前版本的DfDiskLo.sys驱动程序中存在安全漏洞。本地攻击者可通过发送特制的IOCTL请求利用该漏洞造成拒绝服务（崩溃），执行任意代码。

N/A

N/A