漏洞信息
# N/A
## 漏洞概述
secdrv.sys 中存在一个漏洞,导致两个精心设计的调用 IOCTL 0xCA002813 引发竞态条件,进而导致使用已释放的内存,使无权限攻击者能够在内核中运行任意代码。
## 影响版本
- Microsoft Windows Vista
- Windows 7
- Windows 8
- Windows 8.1 (在 KB3086255 之前)
- Macrovision SafeDisc
## 漏洞细节
secdrv.sys 中的竞态条件是由于两个精心设计的调用 IOCTL 0xCA002813 同时执行导致的。这会导致使用已释放的内存(Use-After-Free)漏洞。
## 影响
该漏洞允许无权限的攻击者在内核模式下执行任意代码,可能导致系统完全被攻陷。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
An issue was discovered in secdrv.sys as shipped in Microsoft Windows Vista, Windows 7, Windows 8, and Windows 8.1 before KB3086255, and as shipped in Macrovision SafeDisc. Two carefully timed calls to IOCTL 0xCA002813 can cause a race condition that leads to a use-after-free. When exploited, an unprivileged attacker can run arbitrary code in the kernel.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows和Macrovision SafeDisc secdrv.sys驱动程序安全漏洞
漏洞描述信息
Microsoft Windows Vista等都是美国微软(Microsoft)公司发布的一系列操作系统。Macrovision SafeDisc是美国Macrovision公司的一套针对分布在光盘上的Windows应用程序和游戏的复制保护程序。secdrv.sys是其中的一个用于计算机系统与硬件或外部设备进行通信的驱动程序。 Microsoft Windows和Macrovision SafeDisc中的secdrv.sys驱动程序存在安全漏洞。攻击者可利用该漏洞在内核中执行任意代码(释放后重用)。以
CVSS信息
N/A
漏洞类别
授权问题