当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Deep Freeze Standard/Enterprise \'DfDiskLo.sys\'本地任意代码执行

     发表日期:2014-11-24 16:54:21

Deep Freeze Standard/Enterprise \'DfDiskLo.sys\'本地任意代码执行漏洞

BugTraq-ID:71182

CVE-ID:CVE-2014-2382

发布日期:2014-11-13

更新日期:2014-11-20

受影响系统:

Faronics deep-freeze <= v8.10

Faronics deep-freeze

详细信息:

Deep Freeze Standard/Enterprise是企业级系统恢复软件,可以集中管理Windows/Mac PC。 Deep Freeze Standard/Enterprise在DfDiskLo.sys的实现上存在本地任意代码执行漏洞,本地攻击者无需加载其他内核模式驱动程序,利用此漏洞可用内核权限执行任意代码。

来源:

Kyriakos Economou

参考信息:

http://seclists.org/fulldisclosure/2014/Nov/52

解决办法:

厂商补丁:

Faronics

--------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-2382/