Повышение привилегий в Microsoft Windows

Дата публикации:
13.05.2008
Дата изменения:
13.06.2008
Всего просмотров:
2604
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Уязвимые версии: Microsoft Windows XP

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за недостаточного ограничения доступа к интерфейсу устройства \\.\I2OExc и недостаточной проверки входных данных в драйвере I2O протокола i2omgmt.sys (версия 5.1.2600.2180). Локальный пользователь может повысить свои привилегии на системе.

URL производителя: www.microsoft.com

Решение: Установите пакет исправлений SP3 с сайта производителя.

Журнал изменений:

13.06.2008
Добавлена ссылка на описание уязвимости от Immunity Inc.

Ссылки: iDefense Security Advisory 05.12.08: Microsoft Windows I2O Filter Utility Driver (i2omgmt.sys) Local Privilege Escalation Vulnerability
http://immunityinc.com/downloads/DriverImpersonationAttack_i2omgmt.pdf

или введите имя

CAPTCHA