Microsoft Windows XP I2O Utility Filter Driver jogosultság kiterjesztés

CH azonosító

CH-1221

Felfedezés dátuma

2008.05.12.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows XP

Érintett verziók

Microsoft Windows XP

Összefoglaló

A Microsoft Windows XP olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságot szerezhetnek.

Leírás

I2O Utility Filter meghajtó (i2omgmt.sys) egy IOCTL kezelőjének bemenet érvényesítési hibáját és a \.I2OExc eszköz interfész nem biztonságosan megadott engedélyeit kihasználva rosszindulatú helyi felhasználók fölülírhatják a memória tartalmát és kernel szintű jogosultsággal kódot futtathatnak.

A sérülékenység az i2omgmt.sys 5.1.2600.2180-as verzióját tartalmazó Windows XP SP2-t érinti. Más verziók is érintettek lehetnek.

Megoldás

Alkalmazza a Windows XP Service Pack 3-at.
http://www.microsoft.com/downloads/de…=5b33b5a8-5e76-401f-be08-1e1555d4f3d4


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
Tovább a sérülékenységekhez »