Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2003-1233

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-59 Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
31/12/2003
Última modificación:
03/04/2025

Descripción

*** Pendiente de traducción *** Pedestal Software Integrity Protection Driver (IPD) 1.3 and earlier allows privileged attackers, such as rootkits, to bypass file access restrictions to the Windows kernel by using the NtCreateSymbolicLinkObject function to create a symbolic link to (1) \Device\PhysicalMemory or (2) to a drive letter using the subst command.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:pedestalsoftware:integrity_protection_driver:*:*:*:*:*:*:*:* 1.3 (incluyendo)