Se ha descubierto un fallo en el controlador de audio Realtek (rtkvhda.sys) que podría permitir a un atacante local elevar sus privilegios en sistemas Windows.
El error está causado por un desbordamiento de enteros en ciertas rutinas internas de las llamadas IOCTL. Esto podría ser aprovechado para sobrescribir memoria del kernel a través de peticiones IOCTL manipuladas y conseguir ejecutar código con privilegios de SYSTEM.
Son vulnerables todas las versiones de Realtek HD ACD inferiores a la versión 6.0.1.5605. Se recomienda actualizar a la última versión disponible según sistema:
Para Windows Vista (32/64 bits):
ftp://202.65.194.212/pc/audio/Vista_R191.exe
Para Windows 2000/XP/2003 (32/64 bits):
ftp://66.104.77.130/pc/audio/WDM_R191.exe
antonior@hispasec.com
Más información:
RealTek HD Audio Codec Driver Local Privilege Escalation
http://www.wintercore.com/advisories/advisory_W010408.html
Deja un comentario