jueves, 24 de abril de 2008

Escalada de privilegios a través de Realtek HD Audio Codec Driver en Windows

Se ha descubierto un fallo en el controlador de audio Realtek (rtkvhda.sys) que podría permitir a un atacante local elevar sus privilegios en sistemas Windows.

El error está causado por un desbordamiento de enteros en ciertas rutinas internas de las llamadas IOCTL. Esto podría ser aprovechado para sobrescribir memoria del kernel a través de peticiones IOCTL manipuladas y conseguir ejecutar código con privilegios de SYSTEM.

Son vulnerables todas las versiones de Realtek HD ACD inferiores a la versión 6.0.1.5605. Se recomienda actualizar a la última versión disponible según sistema:
Para Windows Vista (32/64 bits):
ftp://202.65.194.212/pc/audio/Vista_R191.exe
Para Windows 2000/XP/2003 (32/64 bits):
ftp://66.104.77.130/pc/audio/WDM_R191.exe


Antonio Ropero
antonior@hispasec.com


Más información:

RealTek HD Audio Codec Driver Local Privilege Escalation
http://www.wintercore.com/advisories/advisory_W010408.html