c.m.g
24-04-2008, 10:45
23 aprile 2008
Realtek HD Audio Codec Drivers for Windows Vista Multiple Local Privilege Escalation Vulnerabilities
Security Focus (http://www.securityfocus.com) riporta un advisory (http://www.securityfocus.com/bid/28909/info) in cui si spiega che sono state trovate multiple vulnerabilità nel driver Realtek HD Audio Codec per Windows Vista che esporrebbero ad attacchi di tipo privilege-escalation.
Un attacker può usare queste falle per eseguire codice arbitrario malevolo con privilegi di livello SYSTEM.
Lo sfruttamento con successo di questa tecnica permetterebbe a malintenzionati di compromettere completamente il sistema di un utente ignaro. Il fallimento, invece, causerebbe una condizione di denial-of-service (DoS).
Le vulnerabilità sono state confermate nelle versioni a 32-bit e 64-bit di HD Audio Codec Drivers per Windows Vista antecedenti alla R1.91.
I file vulnerabili sarebbero:
- RTKVHDA.sys antecedenti alla versione 6.0.1.5605 (32-bit)
- RTKVHDA64.sys antecedenti alla versione 6.0.1.5605 (64-bit)
Soluzione:
E' stata rilasciata la versione R1.91 del driver che risolve questi problemi, per maggiori info, fare riferimento a questa pagina (http://www.securityfocus.com/bid/28909/references).
Fonte: SecurityFocus (http://www.securityfocus.com/bid/28909/info)
Realtek HD Audio Codec Drivers for Windows Vista Multiple Local Privilege Escalation Vulnerabilities
Security Focus (http://www.securityfocus.com) riporta un advisory (http://www.securityfocus.com/bid/28909/info) in cui si spiega che sono state trovate multiple vulnerabilità nel driver Realtek HD Audio Codec per Windows Vista che esporrebbero ad attacchi di tipo privilege-escalation.
Un attacker può usare queste falle per eseguire codice arbitrario malevolo con privilegi di livello SYSTEM.
Lo sfruttamento con successo di questa tecnica permetterebbe a malintenzionati di compromettere completamente il sistema di un utente ignaro. Il fallimento, invece, causerebbe una condizione di denial-of-service (DoS).
Le vulnerabilità sono state confermate nelle versioni a 32-bit e 64-bit di HD Audio Codec Drivers per Windows Vista antecedenti alla R1.91.
I file vulnerabili sarebbero:
- RTKVHDA.sys antecedenti alla versione 6.0.1.5605 (32-bit)
- RTKVHDA64.sys antecedenti alla versione 6.0.1.5605 (64-bit)
Soluzione:
E' stata rilasciata la versione R1.91 del driver che risolve questi problemi, per maggiori info, fare riferimento a questa pagina (http://www.securityfocus.com/bid/28909/references).
Fonte: SecurityFocus (http://www.securityfocus.com/bid/28909/info)