Повышение привилегий в Realtek HD Audio Codec Driver

Дата публикации:
24.04.2008
Всего просмотров:
1894
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1931
CVE-2008-1932
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
Неавторизованное изменение данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Realtek HD Audio Codec Driver 6.x
Уязвимые версии: Realtek HD Audio Codec Driver версии до 6.0.1.5605

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным и повысить свои привилегии на системе.

Уязвимость существует из-за ошибок проверки входных данных при обработке некоторых IOCTL запросов в драйверах RTKVHDA.sys и RTKVHDA64.sys. Локальный пользователь может создать, просмотреть и записать произвольные ключи реестра и выполнить произвольный код на системе с привилегиями ядра.

URL производителя: www.realtek.com.tw/downloads/downloadsCheck.aspx...&GetDown=false

Решение: Установите последнюю версию 6.0.1.5605 с сайта производителя.

Ссылки: http://www.wintercore.com/advisories/advisory_W010408.html

или введите имя

CAPTCHA