公開日:2006/12/20 最終更新日:2007/06/11
JVNVU#296681
Intel ネットワークドライバにおける権限昇格の脆弱性
Intel PRO Ethernet ドライバには、バッファオーバーフローの脆弱性が存在します。これにより、ローカルマシン上で、任意のコードを実行される可能性があります。
- Intel が提供する全ての PCI、PCI-X および PCIe Ethernet adapter ドライバ
なお、Intel は Windows および Linux システム上にインストールされているドライバのバージョンを調べる手順を公開しています。ベンダ情報 "Network Connectivity - How to Determine the Driver Version for an Intel Network Adapter" をご参照ください。
ローカルマシン上で、ローカルユーザによってシステム権限で任意のコードを実行される可能性があります。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| ソニー株式会社 | 該当製品あり | 2007/06/11 | |
| 富士通 | 該当製品あり | 2007/03/29 | 富士通 の告知ページ |
| 日立 | 該当製品あり:調査中 | 2007/01/10 | |
| 日本電気 | 該当製品あり:調査中 | 2006/12/21 | |
| 東芝テック株式会社 | 該当製品なし | 2006/12/22 |
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| NISCC Advisory | |
| TRnotes |
- 2006/12/20
- 概要の記述を更新しました。
- 2006/12/21
- ベンダ情報:東芝テックの情報を追加しました。
- 2006/12/21
- ベンダ情報:富士通の情報を追加しました。
- 2006/12/21
- ベンダ情報:日本電気の情報を追加しました。
- 2006/12/22
- ベンダ情報:東芝テックの情報を更新しました。
- 2007/01/10
- ベンダ情報:日立の情報を追加しました。
- 2007/03/29
- ベンダ情報:富士通の情報を更新しました。
- 2007/06/11
- ソニー株式会社の JVNVU#296681への対応が更新されました。
- 2007/06/11
- ソニー株式会社の JVNVU#296681への対応が更新されました。
