Intel LAN Treiber OID-Handler Erweiterung von Rechten - Advisories

Software Inspectors

	Scan Online

	Personal (PSI)

	Network (NSI 2.0)

Solutions For

	Security Professionals

	Security Vendors

Free Solutions For

	Open Communities

	Journalists & Media

Secunia Advisories

	Search

	Historic Advisories

	Listed By Product

	Listed By Vendor

	Statistics / Graphs

	Secunia Research

	Report Vulnerability

	About Advisories

Virus Information

	Chronological List

	Last 10 Virus Alerts

	About Virus Information

Secunia Customers

	Customer Area

Intel LAN Treiber OID-Handler Erweiterung von Rechten

Secunia Advisory:	SA23221
Herausgegeben:	2006-12-06
Last Update:	2007-04-09

Gefahrenstufe:	Weniger kritisch
Auswirkung:	Erweiterung von Rechten
Von Wo:	Auf dem lokalen System
Lösungsstatus:	Hersteller-Patch

Software:	Intel PRO 10/100 Adapters (Linux) 3.x Intel PRO 10/100 Adapters (UnixWare/SCO6) 4.x Intel PRO 10/100 Adapters (Windows) 8.x Intel PRO/1000 Adapters (Linux) 7.x Intel PRO/1000 Adapters (UnixWare/SCO6) 9.x Intel PRO/1000 Adapters (Windows) 8.x Intel PRO/1000 PCIe Adapters (Windows) 9.x Intel PRO/10GbE Adapters (Linux) 1.x

CVE reference:	CVE-2006-6385 (Secunia mirror)

	Want to know the next time vulnerabilities are fixed in this product? - Companies can be alerted via email and SMS!

Beschreibung: eEye Digital Security hat eine Sicherheitslücke in den Intel LAN Treibern gemeldet, die böswillige lokale Benutzer ausnutzen können, um erweiterte Rechte zu erlangen. Ein Begrenzungsfehler im OID-Handler "0xFF0203FC" bei "IOCTL_NDIS_QUERY_SELECTED_STATS"-Anfragen (0x17000E) an "\Device\{adapterguid}" kann ausgenutzt werden, um einen Stack-basierten Pufferüberlauf zu verursachen, indem man eine überlange Zeichenkette (mehr als 370 Bytes) an den besagten OID-Handler übergibt. Eine erfolgreiche Ausnutzung erlaubt die Ausführung von beliebigem Code mit Kernel-Privilegien. Lösung: Verwenden Sie die Patches. 10/100: http://support.intel.com/support/network/sb/cs-006103.htm Gigabit: http://support.intel.com/support/network/sb/cs-006120.htm Gemeldet und/oder entdeckt von: Derek Soeder, eEye Digital Security. Änderungen: 2006-12-08: Weitere Informationen von eEye Digital Security hinzugefügt. 2006-12-11: CVE-Referenz hinzugefügt. 2006-12-19: Link zum US-CERT hinzugefügt. 2007-04-09: Link zum Original-Advisory aktualisiert. Original Advisory: Intel: http://security-center.intel.com/advi...d=INTEL-SA-00006&languageid=en-fr eEye Digital Security: http://research.eeye.com/html/advisories/published/AD20061207.html Andere Referenzen: US-CERT VU#296681: http://www.kb.cert.org/vuls/id/296681



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

Send Feedback to Secunia

If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com. Ideas, suggestions, and other feedback are most welcome.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	OpenBSD BIND Query Port DNS Cache Poisoning

2.	Drupal Session Fixation Vulnerability

3.	Debian update for clamav

4.	Apple Safari Cross-Domain Cookie Injection Vulnerability

5.	Linux Kernel LDT Buffer Size Handling Vulnerability

6.	Debian update for xulrunner

7.	IPCop update for perl

8.	Microsoft Word Unspecified Code Execution Vulnerability

9.	Red Hat update for kernel

10.	Red Hat update for thunderbird