受影响系统:
Citrix Deterministic Network Extender 2.21.7.233 - 3.21.7.17464
不受影响系统:
Citrix Deterministic Network Extender 3.21.12.17902
描述:
Deterministic Network Enhancer(DNE)是用于扩展Windows联网栈的软件包。
DNE的驱动程序实现上存在漏洞,本地攻击者可以通过对DNE驱动(dne2000.sys)发送特制的IOCTL请求导致以内核级权限执行任意指令。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.deterministicnetworks.com/support/dnesupport.asp
