One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8352616 |
| Date de publication | 2023-07-05 18:15:10 (vue: 2023-07-05 21:24:01) |
| Titre | CVE-2023-35863 |
| Texte | Dans MadeFornet HTTP Debugger via 9.12, le service Windows ne définit pas la clé de registre Seclevel avant de lancer le pilote.Ainsi, il est possible pour une application non privilégiée d'obtenir une poignée à l'emballage NetFiltersdk avant que le service obtienne un accès exclusif.
In MADEFORNET HTTP Debugger through 9.12, the Windows service does not set the seclevel registry key before launching the driver. Thus, it is possible for an unprivileged application to obtain a handle to the NetFilterSDK wrapper before the service obtains exclusive access. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 35863 access application before cve debugger does driver exclusive handle http key launching madefornet netfiltersdk not obtain obtains possible registry seclevel service set through thus unprivileged windows wrapper |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.