Összefoglaló
Az Anti-Trojan Elite egy olyan sérülékenységét fedezték fel, amit a
rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás
(DoS) okozására vagy emelt jogosultság szerzésére.
Leírás
Az Anti-Trojan Elite egy olyan sérülékenységét fedezték fel, amit a
rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás
(DoS) okozására vagy emelt jogosultság szerzésére.
A sérülékenységet az okozza, hogy az Atepmon.sys meghajtó helytelenül
érvényesíti az IOCTL 0x00222494 kódhoz kapott paramétert. Ez kihasználható
a rendszer összeomlásának előidézésére vagy tetszőleges kód futtatására
kernel jogosultsággal.
A sikeres kiaknázás feltétele, hogy az Anti-Trojan Elite GUI ne fusson.
A sérülékenységet a 4.2.2 verzióban bizonyították. Más verziók is lehetnek érintettek.
Megoldás
Helyi hozzáférést csak megbízható felhasználóknak engedélyezzen!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 32669
Egyéb referencia: www.vupen.com
Egyéb referencia: www.ntinternals.org
CVE-2008-5048 - NVD CVE-2008-5048