CVE-2003-1233
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
31/12/2003
Última modificación:
03/04/2025
Descripción
*** Pendiente de traducción *** Pedestal Software Integrity Protection Driver (IPD) 1.3 and earlier allows privileged attackers, such as rootkits, to bypass file access restrictions to the Windows kernel by using the NtCreateSymbolicLinkObject function to create a symbolic link to (1) \Device\PhysicalMemory or (2) to a drive letter using the subst command.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:pedestalsoftware:integrity_protection_driver:*:*:*:*:*:*:*:* | 1.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/bugtraq/2003-01/0017.html
- http://archives.neohapsis.com/archives/bugtraq/2003-01/0018.html
- http://secunia.com/advisories/7816
- http://www.phrack.org/show.php?p=59&a=16
- http://www.securityfocus.com/bid/6511
- https://exchange.xforce.ibmcloud.com/vulnerabilities/10979
- http://archives.neohapsis.com/archives/bugtraq/2003-01/0017.html
- http://archives.neohapsis.com/archives/bugtraq/2003-01/0018.html
- http://secunia.com/advisories/7816
- http://www.phrack.org/show.php?p=59&a=16
- http://www.securityfocus.com/bid/6511
- https://exchange.xforce.ibmcloud.com/vulnerabilities/10979