BUGTRAQ ID: 27175
CVE ID:CVE-2007-5761
CNCVE ID:CNCVE-20075761
Motorola netOctopus是一款资产管理工具。
Motorola netOctopus包含的驱动存在设计问题,本地攻击者可以利用漏洞提升特权。
netOctopus代理软件安装时包括nantsys.sys驱动,驱动输出的设备接口\\.\NantSys全用户可写。这个驱动包含读和写任意CPU MSRs,更改MSR值允许调节CPU的级别操作。通过修改SYSENTER_EIP_MSR,可导致以内核上下文执行任意指令。
Motorola netOctopus 5.1.2 build 1011
Motorola netOctopus 5.1.2
厂商解决方案
-----------
可参考如下连接获得补丁信息:
<a href=http://www.netopia.com/support/software/technotes/netoctopus/Removing_th target=_blank>http://www.netopia.com/support/software/technotes/netoctopus/Removing_th</a>
e_nantsys_Driver.pdf
<a href=http://www.netopia.com/support/software/technotes/netoctopus/removeNants target=_blank>http://www.netopia.com/support/software/technotes/netoctopus/removeNants</a>
ys.vbs
京公网安备 11010502034610号
暂无评论