N/A

In Shanda MapleStory Online V160, the SdoKeyCrypt.sys driver allows privilege escalation to NT AUTHORITY\SYSTEM because of not validating the IOCtl 0x8000c01c input value, leading to an integer signedness error and a heap-based buffer underflow.

N/A

N/A

Shanda MapleStory Online 缓冲区错误漏洞

Shanda MapleStory Online是中国盛大游戏（Shanda）公司的一款多人在线冒险类游戏。SdoKeyCrypt.sys driver是其中的一个键盘记录驱动程序。 Shanda MapleStory Online 160版本中的SdoKeyCrypt.sys驱动程序存在缓冲区错误漏洞，该漏洞源于程序未验证IOCtl 0x8000c01c的输入值。本地攻击者利用该漏洞获取系统升级权限。

N/A

N/A