c.m.g
13-05-2008, 13:37
13 maggio 2008
La società di sicurezza Secunia (http://secunia.com) ha riportato un Advisory (SA30203 (http://secunia.com/advisories/30203/)), in cui si spiega che è stata trovata una vulnerabilità in Microsoft Windows XP, giudicata dalla stessa come Less critical, che potrebbe portare ad attacchi di tipo Privilege escalation da parte di un malintenzionato da locale.
L'errore risiederebbe nella mal gestione dei dati in ingresso da parte di alcuni IOCTL handler nel I2O Utility Filter driver (i2omgmt.sys) e permessi di sicurezza mal gestiti sulle interfacce \\.\I2OExc device che potrebbero portare alla sovrascrittura arbitraria della memoria e all'esecuzione di cidice arbitrario malevolo con privilegi di tipo kernel.
La vulnerabilità è stata confermata in Windows XP SP2 che include il file i2omgmt.sys versione 5.1.2600.2180ma non si esclude che anche altre versioni siano affette.
Versioni colpite:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Soluzione:
Applicare Windows XP Service Pack 3.
http://www.microsoft.com/downloads/de...=5b33b5a8-5e76-401f-be08-1e1555d4f3d4
Scoperto e segnalato da:
Rubén Santamarta, reporto via iDefense Labs.
Advisory d'origine:
iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=699
CVE reference: CVE-2008-0322 (Secunia mirror)
Fonte: Secunia (http://secunia.com/advisories/30203/)
La società di sicurezza Secunia (http://secunia.com) ha riportato un Advisory (SA30203 (http://secunia.com/advisories/30203/)), in cui si spiega che è stata trovata una vulnerabilità in Microsoft Windows XP, giudicata dalla stessa come Less critical, che potrebbe portare ad attacchi di tipo Privilege escalation da parte di un malintenzionato da locale.
L'errore risiederebbe nella mal gestione dei dati in ingresso da parte di alcuni IOCTL handler nel I2O Utility Filter driver (i2omgmt.sys) e permessi di sicurezza mal gestiti sulle interfacce \\.\I2OExc device che potrebbero portare alla sovrascrittura arbitraria della memoria e all'esecuzione di cidice arbitrario malevolo con privilegi di tipo kernel.
La vulnerabilità è stata confermata in Windows XP SP2 che include il file i2omgmt.sys versione 5.1.2600.2180ma non si esclude che anche altre versioni siano affette.
Versioni colpite:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Soluzione:
Applicare Windows XP Service Pack 3.
http://www.microsoft.com/downloads/de...=5b33b5a8-5e76-401f-be08-1e1555d4f3d4
Scoperto e segnalato da:
Rubén Santamarta, reporto via iDefense Labs.
Advisory d'origine:
iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=699
CVE reference: CVE-2008-0322 (Secunia mirror)
Fonte: Secunia (http://secunia.com/advisories/30203/)