公開日:2006/12/20 最終更新日:2007/03/29

JVNVU#296681
Intel ネットワークドライバにおける権限昇格の脆弱性

概要


Intel PRO Ethernet ドライバには、バッファオーバーフローの脆弱性が存在します。これにより、ローカルマシン上で、任意のコードを実行される可能性があります。


影響を受けるシステム


  • Intel が提供する全ての PCI、PCI-X および PCIe Ethernet adapter ドライバ

    なお、Intel は Windows および Linux システム上にインストールされているドライバのバージョンを調べる手順を公開しています。ベンダ情報 "Network Connectivity - How to Determine the Driver Version for an Intel Network Adapter" をご参照ください。

    • 詳細情報

    想定される影響


    ローカルマシン上で、ローカルユーザによってシステム権限で任意のコードを実行される可能性があります。

    対策方法

    ベンダ情報

    ベンダ ステータス ステータス
    最終更新日    		 ベンダの告知ページ
    ソニー株式会社 該当製品あり 2007/06/11
    富士通 該当製品あり 2007/03/29 富士通 の告知ページ
    日本電気 該当製品あり(調査中) 2006/12/21
    日立 該当製品あり(調査中) 2007/01/10
    東芝テック株式会社 該当製品無し 2006/12/22
    ベンダ リンク
    Intel Network Connectivity - Intel LAN Driver Buffer Overflow Local Privilege Escalation
    Intel Network Connectivity - How to Determine the Driver Version for an Intel Network Adapter

    参考情報

    1. Vulnerability Note VU#296681
      Intel network drivers privilege escalation vulnerability

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE CVE-2006-6385
    VU#296681
    JVN iPedia