Összefoglaló
A WinCDEmu sérülkenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet az okozza, hogy a virtuális busz meghajtó (BazisVirtualCDBus.sys) nem megfelelően választja le (unmounting) a meghajtókat. Ez kihasználható összeomlás okozására, a “batchmnt.exe” segédprogramnak adott “/unmountall” parancscsal.
A sérülékenységet a 3.6 verzióban igazolták. Más kiadások is érintettek lehetnek.
Megoldás
Csak megbízható felhasználóknak engedélyezzen hozzáférést!
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: forum.sysprogs.org
SECUNIA 47760