Vulnerabilidad en driver GDTdiIcpt.sys en varios productos (CVE-2008-6000)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
28/01/2009
Última modificación:
09/04/2025
Descripción
El driver GDTdiIcpt.sys en G DATA AntiVirus 2008, InternetSecurity 2008, y TotalCare 2008 con los registros del kernel con valores de entrada IOCTL 0x8317001c, permite a usuarios locales provocar una denegación de servicio (caída del sistema) u obtener privilegios a través de una petición IOCTL manipulada, como se ha demostrado mediante la ejecución de la función KeSetEvent con contenidos de registros modificados.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gdata:antivirus_2008:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gdata:internetsecurity_2008:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gdata:totalcare_2008:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/31941
- http://trapkit.de/advisories/TKADV2008-008.txt
- http://www.securityfocus.com/bid/31246
- http://www.vupen.com/english/advisories/2008/2636
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45249
- http://secunia.com/advisories/31941
- http://trapkit.de/advisories/TKADV2008-008.txt
- http://www.securityfocus.com/bid/31246
- http://www.vupen.com/english/advisories/2008/2636
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45249