Microsoft Windows智能输入/输出(I2O)本地权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186835 漏洞类型 权限许可和访问控制
发布时间 2008-05-12 更新时间 2008-07-25
CVE编号 CVE-2008-0322 CNNVD-ID CNNVD-200805-114
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/29171
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200805-114
|漏洞详情
Windows是微软发布的非常流行的操作系统。i2omgmt.sys是Windows所使用的智能输入/输出(I2O)工具过滤器驱动。WindowsXP操作系统所捆绑的i2omgmt.sys驱动对\\.\I2OExc设备接口设置了Everyone写权限,因此任何本地登录的用户都可以访问仅为特权用户设计的功能。此外,该设备接口的IOCTL处理器没有正确地验证用户态缓冲区输入,攻击者可以向用户态地址提供伪造的DeviceObject指针,导致覆盖任意内存,以内核权限执行任意指令。
|受影响的产品
Microsoft Windows XP Tablet PC Edition SP2 Microsoft Windows XP Tablet PC Edition SP1 Microsoft Windows XP Tablet PC Edition Microsoft Windows XP Professional x64 Edition SP2 Microsoft W
|参考资料

来源:BID
名称:29171
链接:http://www.securityfocus.com/bid/29171
来源:SECUNIA
名称:30203
链接:http://secunia.com/advisories/30203
来源:IDEFENSE
名称:20080512MicrosoftWindowsI2OFilterUtilityDriver(i2omgmt.sys)LocalPrivilegeEscalationVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=699
来源:XF
名称:win-i2omgmt-code-execution(42358)
链接:http://xforce.iss.net/xforce/xfdb/42358
来源:SECTRACK
名称:1020006
链接:http://www.securitytracker.com/id?1020006
来源:VUPEN
名称:ADV-2008-1476
链接:http://www.frsirt.com/english/advisories/2008/1476/references