Risques
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Intel PRO 10/100 Adapters 8.x pour Microsoft Windows ;
- Intel PRO/1000 Adapters 8.x pour Microsoft Windows ;
- Intel PRO/1000 PCIe Adapters 8.x pour Microsoft Windows ;
- Intel PRO 10/100 Adapters 3.x pour Linux ;
- Intel PRO/1000 Adapters 7.x pour Linux ;
- Intel PRO/10GbE Adapters 1.x pour Linux ;
- Intel PRO 10/100 Adapters 4.x pour UnixWare/SCO6 ;
- Intel PRO/1000 Adapters 9.x pour UnixWare/SCO6.
La liste détaillée et exhautive des systèmes affectés par cette vulnérabilité est disponible dans le bulletin de sécurité Intel INTEL-sa-00004.
Résumé
Une vulnérabilité découverte dans les pilotes Intel dédiés aux cartes réseau permet à un utilisateur local malintentionné d'exécuter du code arbitraire et d'élever ses privilèges.
Description
Une vulnérabilité de type débordement de mémoire affecte de nombreuses versions de pilotes Intel dédiés à différentes cartes réseau PCI, PCI-X et PCIe. Cette vulnérabilité est indépendante des systèmes d'exploitation déployés tels que GNU/Linux, UnixWare/SCO6 et Microsoft Windows.
Un individu local malintentionné peut exploiter cette vulnérabilité afin d'exécuter du code arbitraire avec les privilèges du système au moyen d'un appel à une fonction réalisée de façon particulière.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Intet INTEL-sa-00004 du 05 décembre 2006 : http://www.intel.com/support/network/sb/CS-023726.htm