BUGTRAQ ID: 29171
CVE(CAN) ID: CVE-2008-0322
Windows是微软发布的非常流行的操作系统。
i2omgmt.sys是Windows所使用的智能输入/输出(I2O)工具过滤器驱动。Windows XP操作系统所捆绑的i2omgmt.sys驱动对\\.\I2OExc设备接口设置了Everyone写权限,因此任何本地登录的用户都可以访问仅为特权用户设计的功能。此外,该设备接口的IOCTL处理器没有正确地验证用户态缓冲区输入,攻击者可以向用户态地址提供伪造的DeviceObject指针,导致覆盖任意内存,以内核权限执行任意指令。
Microsoft Windows XP SP2
临时解决方法:
* 删除Everyone的写权限。
厂商补丁:
Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4 target=_blank>http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4</a>
京公网安备 11010502034610号
暂无评论