Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
WinPcap
(4.0.0, 4.0.2)
Описание
Ошибки при работе с индексами массивов в функции bpf_filter_init в NPF.SYS в WinPcap, когда приложение запущено в режиме monitor (так называемый Table Management Extensions или TME), и при использовании в Wireshark и, возможно, в некоторых других продуктах, позволяет локальным пользователям повысить свои привилегии, используя специально сформированные IOCTL-запросы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.winpcap.org/
http://www.winpcap.org/
Ссылки
IDEFENSE (20071112 WinPcap NPF.SYS bpf_filter_init Arbitrary Array Indexing Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=625
http://www.winpcap.org/misc/changelog.htm
BID (26409): http://www.securityfocus.com/bid/26409
FRSIRT (ADV-2007-3835): http://www.frsirt.com/english/advisories/2007/3835
SECTRACK (1018935): http://www.securitytracker.com/id?1018935
XF (winpcap-bpffilterinit-code-execution(38433)): http://xforce.iss.net/xforce/xfdb/38433
http://www.winpcap.org/misc/changelog.htm
BID (26409): http://www.securityfocus.com/bid/26409
FRSIRT (ADV-2007-3835): http://www.frsirt.com/english/advisories/2007/3835
SECTRACK (1018935): http://www.securitytracker.com/id?1018935
XF (winpcap-bpffilterinit-code-execution(38433)): http://xforce.iss.net/xforce/xfdb/38433