CVE-2008-3636

Опубликовано: 11 сент. 2008

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Уязвимость переполнения целого числа в IopfCompleteRequest API ядра Microsoft Windows, позволяющая повышать уровень доступа

Описание

В API IopfCompleteRequest ядра Microsoft Windows обнаружена уязвимость, связанная с переполнением целого числа. Это позволяет злоумышленникам, в зависимости от контекста, получать повышенный уровень доступа.

Затронутые версии ПО

Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista

Тип уязвимости

Повышение уровня доступа

Дополнительная информация

Первоначально проблема была указана для GEARAspiWDM.sys версии 2.0.7.5 в драйвере фильтра Gear Software CD/DVD версии до 4.001.7, который используется в других продуктах, включая Apple iTunes, а также множество продуктов Symantec и Norton. Уязвимость позволяла локальным пользователям повышать уровень доступа путем повторных вызовов IoAttachDevice через IOCTL к \.\GEARAspiWDMDevice в GEARAspiWDM.sys. Однако первопричиной является целочисленное переполнение в самом вызове API.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:itunes:*:*:windows:*:*:*:*:*

Версия до 7.6.1 (включая)

cpe:2.3:a:apple:itunes:1.0:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:1.1.1:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:1.1.2:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0.1:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0.2:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0.3:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0.4:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:3.0:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:3.0.1:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.0:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.0.1:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.1:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.2:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.2.72:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.5:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.6:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.7:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.7.1:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.7.1.30:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.8:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.9:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:5.0:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:5.0.1:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.1:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.2:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.3:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.4:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.4.2:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.5:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.0.2:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.3.2:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4.1:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4.2:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4.3:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.5:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.6:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.6.2:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.7:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.7.1:*:windows:*:*:*:*:*

EPSS

Процентиль: 32%

0.00123

Низкий

7.2 High

CVSS2

Дефекты

CWE-189

Связанные уязвимости

GHSA-4q27-w7jf-v3mh

github

почти 4 года назад

Integer overflow in the IopfCompleteRequest API in the kernel in Microsoft Windows 2000, XP, Server 2003, and Vista allows context-dependent attackers to gain privileges. NOTE: this issue was originally reported for GEARAspiWDM.sys 2.0.7.5 in Gear Software CD DVD Filter driver before 4.001.7, as used in other products including Apple iTunes and multiple Symantec and Norton products, which allows local users to gain privileges via repeated IoAttachDevice IOCTL calls to \\.\GEARAspiWDMDevice in this GEARAspiWDM.sys. However, the root cause is the integer overflow in the API call itself.