趋势科技缓冲区溢出权限逃逸漏洞

CVE-2018-6232
这个漏洞允许本地攻击者通过有漏洞的趋势科技软件提权。为了利用该漏洞,攻击者首先得做到能在目标系统上执行低权限代码。
这个缺陷存在于tmnciesc.sys中的IOCTL:0x22205c。问题的产生是由于对用户输入数据没有进行足够的检测,进而覆盖一段已分配缓冲区。

你可能感兴趣的:(趋势科技缓冲区溢出权限逃逸漏洞)