ГлавнаяБаза уязвимостей БДУ → BDU:2017-02119
10критическая

BDU:2017-02119 (CVE-2017-9769)

Уязвимость драйвера rzpnk.sys обработчика IOCTL средства настройки системы на базе облачного хранилища Razer Synapse, позволяющая нарушителю открыть дескриптор для произвольного процесса
Опубликовано: 2017-09-22
Описание

Уязвимость драйвера rzpnk.sys обработчика IOCTL средства настройки системы на базе облачного хранилища Razer Synapse связана с недостатками разграничения доступа к процедуре ZwOpenProcess. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, открыть дескриптор для произвольного процесса

Затрагиваемое ПО и версии
Razer Synapse (2.20.15.1104)
Способ устранения

Принятие ограничительных мер для минимизации риска использования данной уязвимости

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.rapid7.com/db/modules/exploit/windows/local/razer_zwopenprocesshttps://warroom.securestate.com/cve-2017-9769/
Проверьте безопасность своего сайта и почты → Полная проверка домена