CVE-2006-6952— CA多个产品驱动本地权限提升漏洞

EPSS 0.31% · P54 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2006-6952 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Computer Associates Host Intrusion Prevention System (HIPS) drivers (1) Core kmxstart.sys 6.5.4.31 and (2) Firewall kmxfw.sys 6.5.4.10 allow local users to gain privileges by using certain privileged IOCTLs to modify callback function pointers.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

CA多个产品驱动本地权限提升漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Computer Associates是世界领先的安全厂商，产品包括多种杀毒软件及备份恢复系统。 CA HIPS产品的驱动在实现上存在问题，本地攻击者可能利用此漏洞提升权限。CA的HIPS Core(KmxStart.sys)和HIPS Firewall(KmxFw.sys)驱动hook了TDI和NDIS。本地非特权用户可以使用一些特权IOCTL覆盖这些驱动中的函数指针，以Ring0权限执行任意代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2006-6952 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2006-6952 的情报信息

请登录查看更多情报信息。

http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=34818x_refsource_CONFIRM
http://www.reversemode.com/index.php?option=com_remository&Itemid=2&func=fileinfo&id=38x_refsource_MISC
http://www3.ca.com/securityadvisor/newsinfo/collateral.aspx?cid=97729x_refsource_CONFIRM
http://secunia.com/advisories/22972third-party-advisoryx_refsource_SECUNIA
http://www.osvdb.org/30498vdb-entryx_refsource_OSVDB
http://www.securityfocus.com/bid/21140vdb-entryx_refsource_BID
http://www.securityfocus.com/archive/1/458040/100/200/threadedmailing-listx_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/451952/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/452286/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-6952

同批安全公告 · n/a · 2007-01-24 · 共 13 条

CVE-2007-0444		Citrix Presentation/MetaFrame Server cpprov.dll畸形参数栈缓冲区溢出漏洞
CVE-2007-0018		NCTsoft NCTAudioFile2 ActiveX控件远程栈溢出漏洞
CVE-2007-0010		GTK2 GdkPixbufLoader函数远程拒绝服务漏洞
CVE-2005-4824		Siteframe web/classes.php PHP远程文件包含漏洞
CVE-2007-0020		Transmit "sftp://" URI处理器堆溢出漏洞
CVE-2007-0023		Apple UserNotificationCenter本地权限提升漏洞
CVE-2007-0460		SUSE Linux Ulogd 多个缓冲区溢出漏洞
CVE-2007-0461		Dazuko anti-virus helper模块拒绝服务攻击漏洞
CVE-2007-0468		Microsoft Visual Studio C++ (.RC) 'rcdll.dll' 栈缓存溢出漏洞
CVE-2007-0469		RubyGems 'installer.rb' extract_files函数拒绝服务攻击漏洞
CVE-2007-0470		Sun Solaris tip工具本地权限提升漏洞
CVE-2007-0471		CheckPoint Connectra端点绕过安全检测漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2006-6952

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2006-6952— CA多个产品驱动本地权限提升漏洞

一、漏洞 CVE-2006-6952 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2006-6952 的公开POC

三、漏洞 CVE-2006-6952 的情报信息

同批安全公告 · n/a · 2007-01-24 · 共 13 条

IV. Related Vulnerabilities

V. Comments for CVE-2006-6952

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2006-6952— CA多个产品驱动本地权限提升漏洞

一、 漏洞 CVE-2006-6952 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2006-6952 的公开POC

三、漏洞 CVE-2006-6952 的情报信息

同批安全公告 · n/a · 2007-01-24 · 共 13 条

IV. Related Vulnerabilities

V. Comments for CVE-2006-6952

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2006-6952 基础信息