Отказ в обслуживании в продуктах SlySoft

Дата публикации:
12.03.2009
Дата изменения:
26.03.2009
Всего просмотров:
2028
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AnyDVD 6.x
Virtual CloneDrive 5.x
CloneDVD 2.x
CloneCD 5.x
Уязвимые версии:
AnyDVD 6.5.2.6 и более ранние версии
Virtual CloneDrive 5.4.2.3 и более ранние версии
CloneDVD 2.9.2.0 и более ранние версии
CloneCD 5.3.1.3 и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю аварийно завершить работу и повысить свои привилегии на системе.

Уязвимость существует из-за ошибки проверки входных данных в методе "METHOD_NEITHER" в драйвере ElbyCDIO.sys (версия 6.0.2.0 и ниже). Локальный пользователь может с помощью специально сформированного IOCTL запроса вызвать повреждение памяти и аварийно завершить работу или повысить свои привилегии на системе.

Благодарности: Уязвимость обнаружил Никита Тараканов, Positive Technologies Research Team.

URL производителя: www.slysoft.com

Решение: Установите последнюю версию AnyDVD 6.5.2.2, Virtual CloneDrive 5.4.2.5, CloneDVD 2.9.2.1 и CloneCD 5.3.1.4 с сайта производителя.

Журнал изменений:

23.03.2009
Изменена секция «Решение».
26.03.2009
Изменено описание уязвимости, добавлен PoC код, добавлена ссылка на независимое разглашение уязвимости от NT Internals.

Ссылки: CloneCD/DVD (ElbyCDIO.sys < 6.0.3.2) Local Privilege Escalation Exploit
http://www.securitylab.ru/lab/PT-2009-11
http://www.ntinternals.org/ntiadv0812/ntiadv0812.html

или введите имя

CAPTCHA