阿里云漏洞库

漏洞描述

在3.5.0.12之前的TallEmu在线防护器个人防火墙AV和3.5.0.14之前的个人防火墙3.5中，OAmon.sys内核驱动程序3.1.0.0和更早的版本允许本地用户通过精心设计的ME THOD_NE THE RIOCTL请求获得特权，该请求包含任意内核地址，如使用0x830020C3IOCTL所演示的那样。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://milw0rm.com/sploits/2009-OAmon_Exp.zip
http://www.exploit-db.com/exploits/8875
http://www.ntinternals.org/ntiadv0806/ntiadv0806.html
http://www.securityfocus.com/bid/35227
https://exchange.xforce.ibmcloud.com/vulnerabilities/50960

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	tallemu	online_armor_personal_firewall_av+	*		Up to (including) 3.5.0.11
	运行在以下环境
	应用	tallemu	online_armor_personal_firewall_av+	3.5.0.6	-
	运行在以下环境
	应用	tallemu	online_armor_personal_firewall_av+	3.5.0.9	-
	运行在以下环境
	应用	tallemu	personal_firewall	*		Up to (including) 3.5.0.13
	运行在以下环境
	应用	tallemu	personal_firewall	3.5.0.1	-
	运行在以下环境
	应用	tallemu	personal_firewall	3.5.0.10	-
	运行在以下环境
	应用	tallemu	personal_firewall	3.5.0.11	-
	运行在以下环境
	应用	tallemu	personal_firewall	3.5.0.12	-
	运行在以下环境
	应用	tallemu	personal_firewall	3.5.0.2	-
	运行在以下环境
	应用	tallemu	personal_firewall	3.5.0.3	-
	运行在以下环境
	应用	tallemu	personal_firewall	3.5.0.4	-
	运行在以下环境
	应用	tallemu	personal_firewall	3.5.0.5	-
	运行在以下环境
	应用	tallemu	personal_firewall	3.5.0.6	-
	运行在以下环境
	应用	tallemu	personal_firewall	3.5.0.7	-
	运行在以下环境
	应用	tallemu	personal_firewall	3.5.0.8	-
	运行在以下环境
	应用	tallemu	personal_firewall	3.5.0.9	-

攻击路径

本地
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

完全地
保密性

完全地
完整性

完全地

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Online Armor < 3.5.0.12 - 'OAmon.sys'权限提升漏洞

漏洞描述

解决建议

参考链接

受影响软件情况