CA多个产品驱动本地权限提升漏洞

漏洞信息详情

CA多个产品驱动本地权限提升漏洞

• CNNVD编号：CNNVD-200701-407
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-6952
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2006-11-16
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-01-25
  
• 厂        商：
  
  ca
• 漏洞来源：
  Rubén Santamarta

Computer Associates是世界领先的安全厂商，产品包括多种杀毒软件及备份恢复系统。

CA HIPS产品的驱动在实现上存在问题，本地攻击者可能利用此漏洞提升权限。CA的HIPS Core(KmxStart.sys)和HIPS Firewall(KmxFw.sys)驱动hook了TDI和NDIS。本地非特权用户可以使用一些特权IOCTL覆盖这些驱动中的函数指针，以Ring0权限执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.cai.com

来源: BID

名称: 21140

链接:http://www.securityfocus.com/bid/21140

来源: BUGTRAQ

名称: 20061116 [Reversemode advisory] Computer Associates HIPS Drivers – multiple local privilege escalation vulnerabilities.

链接:http://www.securityfocus.com/archive/1/archive/1/451952/100/0/threaded

来源: BUGTRAQ

名称: 20061121 RE: [Reversemode advisory] Computer Associates HIPS Drivers – multiple local privilege escalation vulnerabilities.

链接:http://www.securityfocus.com/archive/1/452286/100/0/threaded

来源: MISC

链接:http://www.reversemode.com/index.php?option=com_remository&Itemid=2&func=fileinfo&id=38

来源: SECUNIA

名称: 22972

链接:http://secunia.com/advisories/22972

来源: www3.ca.com

链接:http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=34818

来源: www3.ca.com

链接:http://www3.ca.com/securityadvisor/newsinfo/collateral.aspx?cid=97729

来源: BUGTRAQ

名称: 20070124 [CAID 34818]: CA Personal Firewall Multiple Privilege Escalation Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/458040/100/200/threaded

来源: OSVDB

名称: 30498

链接:http://www.osvdb.org/30498

来源: OSVDB

名称: 30497

链接:http://www.osvdb.org/30497