製品・ソフトウェアに関する情報
Vulnerability Search
NVC の nvcoaft51 ドライバにおける権限を取得される脆弱性
Title NVC の nvcoaft51 ドライバにおける権限を取得される脆弱性
Summary

Norman Virus Control (NVC) の nvcoaft51 ドライバは、NvcOa デバイスに対して弱いパーミッション (無制限書き込みアクセス) を使用するため、権限を取得される脆弱性が存在します。

Possible impacts ローカルユーザにより、(1) ioctl 0xBF67201C への string 引数を介して、カーネルプールでバッファオーバーフローを誘発される、または (2) ioctl 0xBF672028 経由で任意のメモリロケーションに上書きする巧妙に細工された KEVENT 構造体を送信されることで、権限を取得される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Aug. 31, 2007, midnight
Registration Date Sept. 25, 2012, 4:59 p.m.
Last Update Sept. 25, 2012, 4:59 p.m.
CVSS2.0 : 危険
Score 7.2
Vector AV:L/AC:L/Au:N/C:C/I:C/A:C
Affected System
Norman
norman virus control 5.82
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年09月25日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-4648
Summary

The nvcoaft51 driver in Norman Virus Control (NVC) 5.82 uses weak permissions (unrestricted write access) for the NvcOa device, which allows local users to gain privileges by (1) triggering a buffer overflow in a kernel pool via a string argument to ioctl 0xBF67201C; or by (2) sending a crafted KEVENT structure through ioctl 0xBF672028 to overwrite arbitrary memory locations.

Summary

El controlador de dispositivo nvcoaft51 de Norman Virus Control (NVC) 5.82 utiliza permisos débiles (acceso de escritura no restringido) para el dispositivo NvcOa, lo cual permite a usuarios locales obtener privilegios al (1) disparar desbordamiento de búfer en un espacio de memoria del kernel mediante un argumento tipo cadena en ioctl 0xBF67201C; ó (2) enviando una estructura KEVENT manipulada hasta ioctl 0xBF672028 para sobre-escribir posiciones de memoria de su elección.

Publication Date Sept. 1, 2007, 8:17 a.m.
Registration Date Jan. 29, 2021, 2:19 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:norman:norman_virus_control:5.82:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List