Vulnerabilidad en DLMFENC.sys en DESlock+. (CVE-2008-4363)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
30/09/2008
Última modificación:
09/04/2025
Descripción
DLMFENC.sys v1.0.0.28 de DESlock+ v3.2.7 permite a usuarios locales provocar una caída del sistema (system crash) o ejecutar potencialmente código de su elección a través de ciertas peticiones a \\.\DLKPFSD_Device que sobrescriben un puntero, lo que probablemente esté relacionado con el uso de la función ProbeForRead cuando debería haberse ejecutado ProbeForWrite.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:deslock:deslock:3.2.7:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://digit-labs.org/files/exploits/deslock-probe-read.c
- http://secunia.com/advisories/31921
- http://securityreason.com/securityalert/4342
- http://www.vupen.com/english/advisories/2008/2638
- https://www.exploit-db.com/exploits/6498
- http://digit-labs.org/files/exploits/deslock-probe-read.c
- http://secunia.com/advisories/31921
- http://securityreason.com/securityalert/4342
- http://www.vupen.com/english/advisories/2008/2638
- https://www.exploit-db.com/exploits/6498