PT-2009-09: Повышение привилегий в драйвере tmactmon.sys в Trend MIcro Internet Security Pro 2009

Уязвимое ПО

Trend Micro Internet Security Pro 2009
Trend Micro Internet Security 2009
Trend Micro Internet Security Pro 2008
Trend Micro Internet Security 2008

Сайт производителя:
http://www.trendmicro.com

Ссылка на приложение

Уровень опасности: Средний
Воздействие: Повышение привилегий
Вектор атаки: Локальный

CVSS v2
Base Score: 6.9
Temporal Score: 6.6
Vector: (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:F/RL:U/RC:C)

CVE: CVE-2009-0686

Описание уязвимости

Positive Technologies Research Team обнаружила множественные ошибки повышения привилегий в продуктах Trend Micro.

Уязвимость существует из-за ошибки проверки входных данных в методе "METHOD_NEITHER" в драйвере tmactmon.sys . Локальный пользователь может с помощью специально сформированного IOCTL запроса повысить свои привилигеи до уровня SYSTEM.

Решение

Не существует на данный момент.

Статус уведомления

04.02.2009 - Производитель уведомлен
ответ не получен
12.02.2009 - Отправлено второе уведомление
ответ не получен
31.03.2009 - Информация об уязвимости раскрыта третьей стороной
31.03.2009 - Публикация детальной информации

Благодарности

Эту уязвимость обнаружил Никита Тараканов, Positive Technologies Research Team.

Ссылки

http://en.securitylab.ru/lab/PT-2009-09
http://www.ptsecurity.ru/advisory.asp

Список отчетов о ранее обнаруженных уязвимостях Positive Technologies Research Team:

http://en.securitylab.ru/lab/
http://www.ptsecurity.ru/advisory.asp