安全研究

安全漏洞
FortiClient Antivirus任意代码执行漏洞 (CVE-2015-5736)

发布日期:2015-09-01
更新日期:2015-09-02

受影响系统:
FortiGuard forticlient 5.2.4
描述:
CVE(CAN) ID: CVE-2015-5736

FortiClient是一个基于客户端的软件解决方案,为台式机和笔记本电脑提供了一系列的安全功能。

FortiClient的"Fortishield.sys"驱动程序存在安全漏洞,通过IOCTL 0x220024及0x220028,攻击者可以内核权限执行任意代码。

<*来源:Enrique Nissim
  *>

建议:
厂商补丁:

FortiGuard
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.forticlient.com/.
http://docs.fortinet.com/d/forticlient-5.2.4-windows-release-notes.pdf.

浏览次数:1714
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障