Érintett rendszerek
IntelPRO 10/100 Adapters
PRO/1000 Adapters
PRO/1000 PCIe Adapters
PRO/10GbE Adapters
Érintett verziók
Intel PRO/1000 PCIe Adapters Windows 9.x
Intel PRO/10GbE Adapters Linux 1.x
Intel PRO 10/100 Adapters Windows 8.x, UnixWare/SCO6 4.x, Linux 3.x
Intel PRO/1000 Adapters Windows 8.x, UnixWare/SCO6 9.x, Linux 7.x
Összefoglaló
Jelentettek egy sérülékenységet az Intel LAN meghajtókban, amit kihasználva egy rosszindulatú helyi felhasználó emelt jogosultságot szerezhet.
Leírás
Jelentettek egy sérülékenységet az Intel LAN meghajtókban, amit kihasználva egy rosszindulatú helyi felhasználó emelt jogosultságot szerezhet.
A 0xFF0203FC OID kezelőjének határhibája a “Device{adapterguid}” eszköznek címzett IOCTL_NDIS_QUERY_SELECTED_STATS (0x17000E) kérések küldésekor verem túlcsordulás idézhető elő az említett OID kezelőnek küldött túl hosszú (több mint 370 byte) stringgel.
A sérülékenység kihasználása tetszőleges kód futtatását teszi lehetővé kernel szintű jogosultsággal.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2006-6385 - NVD CVE-2006-6385
Gyártói referencia: security-center.intel.com
SECUNIA 23221