CH azonosító
CH-4186Angol cím
DriveCrypt "DCR.sys" IOCTL Handling Privilege Escalation VulnerabilityFelfedezés dátuma
2011.01.11.Súlyosság
AlacsonyÖsszefoglaló
A DriveCrypt egy olyan sérülékenységét fedezték fel, amelyet rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.
Leírás
A sérülékenység oka, hogy a “DCR.sys” meghajtó hibásan dolgozza fel az IOCTL-eket. Ez kihasználható memória kezelési hiba előidézésére egy speciálisan erre a célra elkészített 0x00073800 IOCTL segítségével.
A sikeres kiaknázás a kernelben tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet az 5.4. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Csak megbízható felhasználóknak engedélyezze a hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.digit-labs.org
SECUNIA 42881
