发布日期：2008-05-12
更新日期：2008-05-13

受影响系统：

Microsoft Windows XP SP2

不受影响系统：

Microsoft Windows XP SP3

描述：

---

BUGTRAQ  ID: 29171
CVE(CAN) ID: CVE-2008-0322

Windows是微软发布的非常流行的操作系统。

i2omgmt.sys是Windows所使用的智能输入/输出（I2O）工具过滤器驱动。Windows XP操作系统所捆绑的i2omgmt.sys驱动对\\.\I2OExc设备接口设置了Everyone写权限，因此任何本地登录的用户都可以访问仅为特权用户设计的功能。此外，该设备接口的IOCTL处理器没有正确地验证用户态缓冲区输入，攻击者可以向用户态地址提供伪造的DeviceObject指针，导致覆盖任意内存，以内核权限执行任意指令。

<*来源：Rubén Santamarta
  
  链接：http://secunia.com/advisories/30203/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=699
*>

建议：

---

临时解决方法：

* 删除Everyone的写权限。

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4

浏览次数：2783
严重程度：0（网友投票）