FortiClient Antivirus未授权操作漏洞 (CVE-2015-5735)


FortiClient Antivirus未授权操作漏洞 (CVE-2015-5735)


发布日期:2015-09-01
更新日期:2015-09-06

受影响系统:

FortiGuard forticlient 5.2.4

描述:

CVE(CAN) ID: CVE-2015-5735

FortiClient是一个基于客户端的软件解决方案,为台式机和笔记本电脑提供了一系列的安全功能。

FortiClient的"mdare64_48.sys", "mdare32_48.sys", "mdare32_52.sys", "mdare64_52.sys"驱动程序存在安全漏洞,通过IOCTL 0x226108,攻击者可调用ZwEnumerateValueKey,向任意内存位置写输出内容。

<*来源:Enrique Nissim
  *>

建议:

厂商补丁:

FortiGuard
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.forticlient.com/.
http://docs.fortinet.com/d/forticlient-5.2.4-windows-release-notes.pdf.

本文永久更新链接地址

相关内容