CVE-2007-5633— SpeedFan Speedfan.sys驱动本地权限提升漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-5633 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Speedfan.sys in Alfredo Milani Comparetti SpeedFan 4.33, when used on Microsoft Windows Vista x64, allows local users to read or write arbitrary MSRs, and gain privileges and load unsigned drivers, via the (1) IOCTL_RDMSR 0x9C402438 and (2) IOCTL_WRMSR 0x9C40243C IOCTLs to \Device\speedfan, as demonstrated by an IOCTL_WRMSR action on MSR_LSTAR.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
SpeedFan Speedfan.sys驱动本地权限提升漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
SpeedFan是一个监视电脑风扇速度及温度的软件。 SpeedFan的驱动实现存在漏洞,本地攻击者可能利用此漏洞提升自己到系统权限。 Vista平台上的SpeedFan安装了Vista x64的签名驱动Speedfan.sys,该驱动中存在安全漏洞: IOCTL : 0x9c40243C cmp dword ptr [rdx+8], 8 jb short loc_11171 cmp dword ptr [rdx+10h], 0Ch jb short loc_11171 mov r8d, [rsi+4]
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-5633 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-5633 的情报信息
Please 登录 to view more intelligence information
- http://www.bugtrack.almico.com/view.php?id=987x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2007-5633
同批安全公告 · n/a · 2007-10-23 · 共 66 条
| CVE-2003-1439 | SILC Server SSH2本地内存中密码泄露漏洞 | |
| CVE-2003-1458 | ttCMS / ttForum Profile.php SQL注入漏洞 | |
| CVE-2003-1457 | Auerswald COMsuite CTI应用程序弱默认密码漏洞 | |
| CVE-2003-1456 | Mike Bobbitt album.pl远程任意命令执行漏洞 | |
| CVE-2003-1445 | RARLAB FAR文件管理器缓冲区溢出漏洞 | |
| CVE-2003-1444 | Kaspersky Antivirus (KAV)漏洞 | |
| CVE-2003-1443 | Kaspersky Antivirus (KAV)病毒保护绕过漏洞 | |
| CVE-2003-1442 | HM220dp ADSL modem WEB管理接口不安全漏洞 | |
| CVE-2003-1441 | Posadis DNS请求问题区远程拒绝服务漏洞 | |
| CVE-2003-1440 | SpamProbe远程拒绝服务漏洞 | |
| CVE-2003-1446 | Rogue变量扩展缓冲区溢出漏洞 | |
| CVE-2003-1438 | BEA Systems WebLogic Server和Express会话共享漏洞 | |
| CVE-2003-1437 | BEA WebLogic密钥库清除文本密码存储漏洞 | |
| CVE-2003-1436 | Nukebrowser远程包含漏洞 | |
| CVE-2003-1435 | PHP-Nuke modules.php远程可获取加密后口令漏洞 | |
| CVE-2003-1434 | login_ldap模块未授权访问漏洞 | |
| CVE-2003-1433 | Epic Games Unreal Engine多用户拒绝服务攻击漏洞 | |
| CVE-2003-1432 | Epic Games Unreal Engine内存消耗拒绝服务攻击漏洞 | |
| CVE-2003-1431 | Epic Games Unreal Engine Client Unreal URL服务拒绝漏洞 | |
| CVE-2003-1430 | Epic Games Unreal Engine Unreal URL目录遍历漏洞 |
显示前 20 条,共 66 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2007-5633
暂无评论