Risque
Élévation de privilèges.
Systèmes affectés
Radix Antirootkit versions antérieures à la 1.0.0.9.
Résumé
Une vulnérabilité dans Radix Antirootkit permet à une personne malintentionnée d'élever ses privilèges sur le système.
Description
Une erreur dans les contrôles de paramètre du pilote SDTHLPR.sys permet à une personne malintentionnée d'exécuter du code arbitraire dans l'espace noyau.
Solution
Se référer à la note de nouvelle version de Radix 1.0.0.9 pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de nouvelle version Radix 1.0.0.9 :
http://forum.usec.at/comments.php?DiscussionID=8&page=1