Összefoglaló
A Sophos Anti-Virus egy olyan sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására és emelt szintű jogosultság megszerzésére.
Leírás
A Sophos Anti-Virus egy olyan sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására és emelt szintű jogosultság megszerzésére.
A sérülékenységet a savonaccessfilter.sys meghajtó rendszer hívási paraméterek feldolgozásakor fellépő hibája okozza. Ez kihasználható kernel memória tartalmának megváltoztatásra, és tetszőleges kód lefuttatására a kernel területen az “NtQueryAttributesFile()” függvénynek átadott, speciálisan elkészített paraméterrel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: archives.neohapsis.com
Gyártói referencia: www.sophos.com
SECUNIA 40085
