漏洞信息(CVE-2015-5736)

一、漏洞 CVE-2015-5736 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
Fortinet FortiClient 中的 Fortishield.sys 驱动程序存在漏洞，允许本地用户通过在特定的 ioctl 调用中设置回调函数来以内核权限执行任意代码。

## 影响版本
FortiClient 5.2.4 之前的版本

## 漏洞细节
漏洞存在于 Fortishield.sys 驱动程序中，当本地用户通过以下 ioctl 调用之一设置回调函数时：
1. 0x220024
2. 0x220028

## 漏洞影响
该漏洞允许本地用户以系统内核权限执行任意代码，可能造成系统被完全控制或遭受其他恶意操作。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Fortishield.sys driver in Fortinet FortiClient before 5.2.4 allows local users to execute arbitrary code with kernel privileges by setting the callback function in a (1) 0x220024 or (2) 0x220028 ioctl call.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Fortinet FortiClient 权限许可和访问控制漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Fortinet FortiClient是美国飞塔（Fortinet）公司的一套移动终端安全解决方案。该方案与FortiGate防火墙设备连接时可提供IPsec和SSL加密、广域网优化、终端合规和双因子认证等功能。 Fortinet FortiClient 5.2.3及之前版本的Fortishield.sys驱动程序中存在安全漏洞。本地攻击者可通过在0x220024或0x220028 ioctl调用中设置回调函数利用该漏洞以内核权限执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2015-5736 的公开POC

#	POC 描述	源链接	神龙链接
1	PoC for CVE-2015-5736	https://github.com/avielzecharia/CVE-2015-5736	POC详情

三、漏洞 CVE-2015-5736 的情报信息

http://www.coresecurity.com/advisories/forticlient-antivirus-multiple-vulnerabilities x_refsource_MISC
http://packetstormsecurity.com/files/133398/FortiClient-Antivirus-Information-Exposure-Access-Control.html x_refsource_MISC
http://www.fortiguard.com/advisory/mulitple-vulnerabilities-in-forticlient x_refsource_CONFIRM
http://fortiguard.com/advisory/mulitple-vulnerabilities-in-forticlient x_refsource_CONFIRM
https://www.exploit-db.com/exploits/41722/ exploit x_refsource_EXPLOIT-DB
https://www.exploit-db.com/exploits/45149/ exploit x_refsource_EXPLOIT-DB
https://www.exploit-db.com/exploits/41721/ exploit x_refsource_EXPLOIT-DB
http://www.securitytracker.com/id/1033439 vdb-entry x_refsource_SECTRACK
http://www.securityfocus.com/archive/1/536369/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://seclists.org/fulldisclosure/2015/Sep/0 mailing-list x_refsource_FULLDISC
https://nvd.nist.gov/vuln/detail/CVE-2015-5736

四、漏洞 CVE-2015-5736 的评论

暂无评论

一、 漏洞 CVE-2015-5736 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2015-5736 的公开POC

三、漏洞 CVE-2015-5736 的情报信息

四、漏洞 CVE-2015-5736 的评论

发表评论

一、漏洞 CVE-2015-5736 基础信息