Motorola netOctopus代理nantsys.sys驱动本地权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188015 漏洞类型 权限许可和访问控制
发布时间 2008-06-04 更新时间 2008-06-04
CVE编号 CVE-2007-5761 CNNVD-ID CNNVD-200801-117
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/29549
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200801-117
|漏洞详情
MotorolanetOctopus是一个资产管理代理,用于从集中的控制台部署软件、监控性能和配置客户端机器。netOctopus的驱动实现上存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。在客户端机器上所安装的netOctopus代理软件包含有nantsys.sys驱动,在每次系统启动时都会加载这个驱动,而这个驱动暴露了一个所有用户都可写的设备接口\\.\NantSys。nantsys.sys驱动允许读写任意CPU型号特定的寄存器(MSR),更改MSR值就会允许调节各种底层的CPU运算。本地攻击者可以通过修改SYSENTER_EIP_MSR在内核环境中执行任意指令。
|受影响的产品
VMWare Workstation 5.5.5 VMWare Workstation 5.5.4 build 44386 VMWare Workstation 5.5.4 VMWare Workstation 5.5.3 build 42958 VMWare Workstation 5.5.3 build 34685 VMWare Serve
|参考资料

来源:BID
名称:27175
链接:http://www.securityfocus.com/bid/27175
来源:www.netopia.com
链接:http://www.netopia.com/support/software/technotes/netoctopus/Removing_the_nantsys_Driver.pdf
来源:SECUNIA
名称:28366;PatchInformation
链接:http://secunia.com/advisories/28366
来源:XF
名称:netoctopus-nantsys-privilege-escalation(39503)
链接:http://xforce.iss.net/xforce/xfdb/39503
来源:VUPEN
名称:ADV-2008-0062
链接:http://www.frsirt.com/english/advisories/2008/0062
来源:IDEFENSE
名称:20080107MotorolanetOctopusAgentMSRWritePrivilegeEscalationVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=636
来源:SECTRACK
名称:1019161
链接:http://securitytracker.com/id?1019161
来源:NSFOCUS
名称:11360
链接:http://www.nsfocus.net/vulndb/11360