漏洞信息详情
WinPcap NPF.SYS bpf_filter_init函数本地权限提升漏洞
- CNNVD编号:CNNVD-200711-163
- 危害等级: 高危
- CVE编号: CVE-2007-5756
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-11-13
- 威胁类型: 本地
- 更新时间: 2007-11-14
- 厂 商: winpcap
- 漏洞来源: iDEFENSE
漏洞简介
WinPcap是WIN32平台上的网络分析和捕获数据包的链接库。
WinPcap的NPF.SYS设备驱动中的bpf_filter_init函数存在无效的数组索引漏洞,这个函数的几处调用未经正确的边界检查便将用户所提供的输入值用作了数组索引。如果用特定的值执行了IOCTL请求,攻击者就可以破坏内核中的栈或池内存,导致执行任意指令。
通常在管理员使用WinPcap相关应用程序时会加载设备驱动,加载后正常用户都可以访问,使用这个驱动的程序退出后也不会卸载这个驱动,因此在手动卸载之前仍可利用。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.winpcap.org/install/bin/WinPcap_4_0_2.exe
参考网址
来源: SECUNIA
名称: 27676
链接:http://secunia.com/advisories/27676
来源: XF
名称: winpcap-bpffilterinit-code-execution(38433)
链接:http://xforce.iss.net/xforce/xfdb/38433
来源: www.winpcap.org
链接:http://www.winpcap.org/misc/changelog.htm
来源: SECTRACK
名称: 1018935
链接:http://www.securitytracker.com/id?1018935
来源: BID
名称: 26409
链接:http://www.securityfocus.com/bid/26409
来源: VUPEN
名称: ADV-2007-3835
链接:http://www.frsirt.com/english/advisories/2007/3835
来源: IDEFENSE
名称: 20071112 WinPcap NPF.SYS bpf_filter_init Arbitrary Array Indexing Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=625
受影响实体
- Winpcap Winpcap:4.0.1
补丁
暂无
评论