FortiClient Antivirus未授权操作漏洞 (CVE-2015-5735)
FortiClient Antivirus未授权操作漏洞 (CVE-2015-5735)
FortiClient Antivirus未授权操作漏洞 (CVE-2015-5735)
发布日期:2015-09-01
更新日期:2015-09-06
受影响系统:
FortiGuard forticlient 5.2.4
描述:
CVE(CAN) ID: CVE-2015-5735
FortiClient是一个基于客户端的软件解决方案,为台式机和笔记本电脑提供了一系列的安全功能。
FortiClient的"mdare64_48.sys", "mdare32_48.sys", "mdare32_52.sys", "mdare64_52.sys"驱动程序存在安全漏洞,通过IOCTL 0x226108,攻击者可调用ZwEnumerateValueKey,向任意内存位置写输出内容。
<*来源:Enrique Nissim
*>
建议:
厂商补丁:
FortiGuard
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.forticlient.com/.
http://docs.fortinet.com/d/forticlient-5.2.4-windows-release-notes.pdf.
本文永久更新链接地址:
评论暂时关闭