Összefoglaló
Az Anti-Trojan Elite egy olyan sérülékenységét fedezték fel, amit a
rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás
(DoS) okozására vagy emelt jogosultság szerzésére.
Leírás
Az Anti-Trojan Elite egy olyan sérülékenységét fedezték fel, amit a
rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás
(DoS) okozására vagy emelt jogosultság szerzésére.
A sérülékenységet az okozza, hogy az Atepmon.sys meghajtó helytelenül
érvényesíti az IOCTL 0x00222494 kódhoz kapott paramétert. Ez kihasználható
a rendszer összeomlásának előidézésére vagy tetszőleges kód futtatására
kernel jogosultsággal.
A sikeres kiaknázás feltétele, hogy az Anti-Trojan Elite GUI ne fusson.
A sérülékenységet a 4.2.2 verzióban bizonyították. Más verziók is lehetnek érintettek.
Megoldás
Helyi hozzáférést csak megbízható felhasználóknak engedélyezzen!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 32669
Egyéb referencia: www.vupen.com
Egyéb referencia: www.ntinternals.org
CVE-2008-5048 - NVD CVE-2008-5048