[NEWS] Microsoft Windows XP I2O Utility Filter Driver Privilege Escalation

c.m.g · 13-05-2008, 14:37

13 maggio 2008

La società di sicurezza Secunia ha riportato un Advisory (SA30203), in cui si spiega che è stata trovata una vulnerabilità in Microsoft Windows XP, giudicata dalla stessa come Less critical, che potrebbe portare ad attacchi di tipo Privilege escalation da parte di un malintenzionato da locale.

L'errore risiederebbe nella mal gestione dei dati in ingresso da parte di alcuni IOCTL handler nel I2O Utility Filter driver (i2omgmt.sys) e permessi di sicurezza mal gestiti sulle interfacce \\.\I2OExc device che potrebbero portare alla sovrascrittura arbitraria della memoria e all'esecuzione di cidice arbitrario malevolo con privilegi di tipo kernel.

La vulnerabilità è stata confermata in Windows XP SP2 che include il file i2omgmt.sys versione 5.1.2600.2180ma non si esclude che anche altre versioni siano affette.

Versioni colpite:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Soluzione:
Applicare Windows XP Service Pack 3.
http://www.microsoft.com/downloads/d...8-1e1555d4f3d4

Scoperto e segnalato da:
Rubén Santamarta, reporto via iDefense Labs.

Advisory d'origine:
iDefense Labs:
http://labs.idefense.com/intelligenc...lay.php?id=699

CVE reference: CVE-2008-0322 (Secunia mirror)

Fonte: Secunia

c.m.g · 13-05-2008, 18:21

ripreso da security focus:

http://www.securityfocus.com/bid/29171

13-05-2008, 14:37	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Microsoft Windows XP I2O Utility Filter Driver Privilege Escalation 13 maggio 2008 La società di sicurezza Secunia ha riportato un Advisory (SA30203), in cui si spiega che è stata trovata una vulnerabilità in Microsoft Windows XP, giudicata dalla stessa come Less critical, che potrebbe portare ad attacchi di tipo Privilege escalation da parte di un malintenzionato da locale. L'errore risiederebbe nella mal gestione dei dati in ingresso da parte di alcuni IOCTL handler nel I2O Utility Filter driver (i2omgmt.sys) e permessi di sicurezza mal gestiti sulle interfacce \\.\I2OExc device che potrebbero portare alla sovrascrittura arbitraria della memoria e all'esecuzione di cidice arbitrario malevolo con privilegi di tipo kernel. La vulnerabilità è stata confermata in Windows XP SP2 che include il file i2omgmt.sys versione 5.1.2600.2180ma non si esclude che anche altre versioni siano affette. Versioni colpite: Microsoft Windows XP Home Edition Microsoft Windows XP Professional Soluzione: Applicare Windows XP Service Pack 3. http://www.microsoft.com/downloads/d...8-1e1555d4f3d4 Scoperto e segnalato da: Rubén Santamarta, reporto via iDefense Labs. Advisory d'origine: iDefense Labs: http://labs.idefense.com/intelligenc...lay.php?id=699 CVE reference: CVE-2008-0322 (Secunia mirror) Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

13-05-2008, 18:21	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ripreso da security focus: http://www.securityfocus.com/bid/29171 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email