Повышение привилегий в Realtek HD Audio Codec Driver
| Дата публикации: | 24.04.2008 |
| Всего просмотров: | 2261 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-1931 CVE-2008-1932 |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных Неавторизованное изменение данных Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Realtek HD Audio Codec Driver 6.x |
| Уязвимые версии: Realtek HD Audio Codec Driver версии до 6.0.1.5605
Описание: Уязвимость существует из-за ошибок проверки входных данных при обработке некоторых IOCTL запросов в драйверах RTKVHDA.sys и RTKVHDA64.sys. Локальный пользователь может создать, просмотреть и записать произвольные ключи реестра и выполнить произвольный код на системе с привилегиями ядра. URL производителя: www.realtek.com.tw/downloads/downloadsCheck.aspx...&GetDown=false Решение: Установите последнюю версию 6.0.1.5605 с сайта производителя. |
|
| Ссылки: | http://www.wintercore.com/advisories/advisory_W010408.html |