CVE-2008-4451 – ESET SysInspector 1.1.1.0 - 'esiadrv.sys' (PoC)
https://notcve.org/view.php?id=CVE-2008-4451
The SysInspector AntiStealth driver (esiasdrv.sys) 3.0.65535.0 in ESET System Analyzer Tool 1.1.1.0 allows local users to execute arbitrary code via a certain METHOD_NEITHER IOCTL request to \Device\esiasdrv that overwrites a pointer. El controlador de SysInspector AntiStealth (archivo esiasdrv.sys) versión 3.0.65535.0 en System Analyzer Tool de ESET versión 1.1.1.0, permite a los usuarios locales ejecutar código arbitrario por medio de una determinada petición de METHOD_NEITHER IOCTL en \Device\esiasdrv que sobrescribe un puntero. • https://www.exploit-db.com/exploits/6647 http://securityreason.com/securityalert/4353 http://www.ntinternals.org http://www.securityfocus.com/bid/31521 https://exchange.xforce.ibmcloud.com/vulnerabilities/45619 • CWE-94: Improper Control of Generation of Code ('Code Injection') CWE-264: Permissions, Privileges, and Access Controls •