Deterministic Network Extender ‘dne2000.sys’驱动本地权限提升漏洞

漏洞信息详情

Deterministic Network Extender ‘dne2000.sys’驱动本地权限提升漏洞

• CNNVD编号：CNNVD-200811-282
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2008-5121
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2008-06-17
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2009-04-14
  
• 厂        商：
  
  citrix
• 漏洞来源：
  mu-b mu-b@digit-la…

Deterministic Network Enhancer(DNE)是用于扩展Windows联网栈的软件包。

DNE的驱动程序实现上存在漏洞，本地攻击者可以通过对DNE驱动(dne2000.sys)发送特制的IOCTL请求导致以内核级权限执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Citrix

——

http://www.deterministicnetworks.com/support/dnesupport.asp

来源: US-CERT : VU#858993

名称: VU#858993

链接:http://www.kb.cert.org/vuls/id/858993

来源: XF

名称: multiple-vendors-dne2000-priv-escalation(43153)

链接:http://xforce.iss.net/xforce/xfdb/43153

来源: VUPEN

名称: ADV-2008-1868

链接:http://www.vupen.com/english/advisories/2008/1868

来源: VUPEN

名称: ADV-2008-1867

链接:http://www.vupen.com/english/advisories/2008/1867

来源: VUPEN

名称: ADV-2008-1866

链接:http://www.vupen.com/english/advisories/2008/1866

来源: VUPEN

名称: ADV-2008-1865

链接:http://www.vupen.com/english/advisories/2008/1865

来源: BID

名称: 29772

链接:http://www.securityfocus.com/bid/29772

来源: MILW0RM

名称: 5837

链接:http://www.milw0rm.com/exploits/5837

来源: MISC

名称: http://www.digit-labs.org/files/exploits/dne2000-call.c

链接:http://www.digit-labs.org/files/exploits/dne2000-call.c

来源: MISC

链接:http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCsm25860

来源: support.citrix.com

链接:http://support.citrix.com/article/CTX117751

来源: SREASON

名称: 4600

链接:http://securityreason.com/securityalert/4600

来源: SECUNIA

名称: 30753

链接:http://secunia.com/advisories/30753

来源: SECUNIA

名称: 30747

链接:http://secunia.com/advisories/30747

来源: SECUNIA

名称: 30744

链接:http://secunia.com/advisories/30744

来源: SECUNIA

名称: 30728

链接:http://secunia.com/advisories/30728