Se ha descubierto un fallo en el controlador de audio Realtek (rtkvhda.sys) que podría permitir a un atacante local elevar sus privilegios en sistemas Windows.
El error está causado por un desbordamiento de enteros en ciertas rutinas internas de las llamadas IOCTL. Esto podría ser aprovechado para sobrescribir memoria del kernel a través de peticiones IOCTL manipuladas y conseguir ejecutar código con privilegios de SYSTEM.
Son vulnerables todas las versiones de Realtek HD ACD inferiores a la versión 6.0.1.5605. Se recomienda actualizar a la última versión disponible según sistema:
Para Windows Vista (32/64 bits):
ftp://202.65.194.212/pc/audio/Vista_R191.exe
Para Windows 2000/XP/2003 (32/64 bits):
ftp://66.104.77.130/pc/audio/WDM_R191.exe
Opina sobre esta noticia:
Comentario para una-al-dia 24/04/2008. Escalada de privilegios a través de Realtek HD Audio Codec Driver en Windows
Más Información:
RealTek HD Audio Codec Driver Local Privilege Escalation
Wintercore - Thinking code
El error está causado por un desbordamiento de enteros en ciertas rutinas internas de las llamadas IOCTL. Esto podría ser aprovechado para sobrescribir memoria del kernel a través de peticiones IOCTL manipuladas y conseguir ejecutar código con privilegios de SYSTEM.
Son vulnerables todas las versiones de Realtek HD ACD inferiores a la versión 6.0.1.5605. Se recomienda actualizar a la última versión disponible según sistema:
Para Windows Vista (32/64 bits):
ftp://202.65.194.212/pc/audio/Vista_R191.exe
Para Windows 2000/XP/2003 (32/64 bits):
ftp://66.104.77.130/pc/audio/WDM_R191.exe
Opina sobre esta noticia:
Comentario para una-al-dia 24/04/2008. Escalada de privilegios a través de Realtek HD Audio Codec Driver en Windows
Más Información:
RealTek HD Audio Codec Driver Local Privilege Escalation
Wintercore - Thinking code