CH azonosító
CH-6523Angol cím
DAEMON Tools 222850h IOCTL Handling Privilege Escalation VulnerabilityFelfedezés dátuma
2012.03.11.Súlyosság
AlacsonyÉrintett rendszerek
DAEMON ToolsDAEMON Tools Lite
DAEMON Tools Pro
Érintett verziók
DAEMON Tools Lite 4.x
DAEMON Tools Pro Standard/Advanced 4.x
Összefoglaló
A DAEMON Tools sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet egy indexelési hiba okozza az 0x00222850 IOCTL feldolgozása közben a dtsoftbus01.sys-ben. Ezt kihasználva a kernel memória tetszőleges címére lehet írni egy DWORD értéket.
A sérülékenység sikeres kihasználása tetszőleges kód SYSTEM jogosultsággal történő végrehajtását teszi lehetővé.
A sérülékenységet a Lite 4.41.3.0173, míg a Pro 4.41.0315.0262 verziójában jelentették. Más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a Lite 4.45.3.0297 vagy a Pro 5.0.0316.0317 verzióra.
Támadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
