公開日:2006/12/20 最終更新日:2007/06/11

JVNVU#296681
Intel ネットワークドライバにおける権限昇格の脆弱性

概要


Intel PRO Ethernet ドライバには、バッファオーバーフローの脆弱性が存在します。これにより、ローカルマシン上で、任意のコードを実行される可能性があります。


影響を受けるシステム


  • Intel が提供する全ての PCI、PCI-X および PCIe Ethernet adapter ドライバ


なお、Intel は Windows および Linux システム上にインストールされているドライバのバージョンを調べる手順を公開しています。ベンダ情報 "Network Connectivity - How to Determine the Driver Version for an Intel Network Adapter" をご参照ください。

詳細情報

想定される影響


ローカルマシン上で、ローカルユーザによってシステム権限で任意のコードを実行される可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
ソニー株式会社 該当製品あり 2007/06/11
富士通 該当製品あり 2007/03/29 富士通 の告知ページ
日立 該当製品あり:調査中 2007/01/10
日本電気 該当製品あり:調査中 2006/12/21
東芝テック株式会社 該当製品なし 2006/12/22
ベンダ リンク
Intel Network Connectivity - Intel LAN Driver Buffer Overflow Local Privilege Escalation
Intel Network Connectivity - How to Determine the Driver Version for an Intel Network Adapter

参考情報

  1. Vulnerability Note VU#296681
    Intel network drivers privilege escalation vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
NISCC Advisory
TRnotes

更新履歴

2006/12/20
概要の記述を更新しました。
2006/12/21
ベンダ情報:東芝テックの情報を追加しました。
2006/12/21
ベンダ情報:富士通の情報を追加しました。
2006/12/21
ベンダ情報:日本電気の情報を追加しました。
2006/12/22
ベンダ情報:東芝テックの情報を更新しました。
2007/01/10
ベンダ情報:日立の情報を追加しました。
2007/03/29
ベンダ情報:富士通の情報を更新しました。
2007/06/11
ソニー株式会社の JVNVU#296681への対応が更新されました。
2007/06/11
ソニー株式会社の JVNVU#296681への対応が更新されました。