JVNDB-2006-000813

JVNDB-2006-000813
Intel ネットワークドライバにおける権限昇格の脆弱性
概要
Intel PRO Ethernet ドライバには、バッファオーバーフローの脆弱性が存在します。これにより、ローカルマシン上で、任意のコードを実行される可能性があります。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.2 (危険) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

インテル Intel PCIe PRO/1000 9.0.15.0 から 9.1.34.0 まで Intel PRO 10/100 4.2.38.1 から 8.0.27.0 まで Intel PRO/1000 6.2.21.0 から 8.7.1.0 までソニー株式会社 VAIO (型名についてはベンダ情報を参照してください。) 日立 FLORA 220W(NP3/NP4/NP7/NP9) FLORA 270GX(NW1/NW2/NW3) FLORA 270HX(NW5) FLORA 270W(NW6/NW7) FLORA 330W(DG5/DG8) FLORA 350W(DE3/DE4/DE5/DE7/DE8/DE9) FLORA bd100 A1/A3/B2/B3 HA8000シリーズ Prius Air Kシリーズ：PCF-AR37K, PCF-AR35K, PCF-AR340 Prius Air Lシリーズ：PCF-AR37L, PCF-AR35L Prius Air Mシリーズ：PCF-AR37M, PCF-AR35M, PCF-AR33M Prius Air Nシリーズ：PCF-AR35N, PCF-AR33N Prius AirNote Kシリーズ：PCF-AN37KT Prius AirNote Lシリーズ：PCF-AN37LT Prius Deck Lシリーズ：PCF-DS75L, PCF-DS73L Prius Deck Mシリーズ：PCF-DS75M, PCF-DS73M Prius Deck Nシリーズ：PCF-DH75N, PCF-DH73N Prius Deck Pシリーズ：PCF-DH75P2, PCF-DH73P2, PCF-DH74P2W 富士通 CELSIUSワークステーション (型名についてはベンダ情報を参照してください。) FMV DESKTOP シリーズ (型名についてはベンダ情報を参照してください。) FMV FAパソコン (型名についてはベンダ情報を参照してください。) FMV-DESKPOWER シリーズ (型名についてはベンダ情報を参照してください。) FMV-ESPRIMO シリーズ (型名についてはベンダ情報を参照してください。) FMV-LIFEBOOK シリーズ (型名についてはベンダ情報を参照してください。) オプションカード (FMV LAN ドライバ - 詳細はベンダ情報を参照してください。)

想定される影響
ローカルマシン上で、ローカルユーザによってシステム権限で任意のコードを実行される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。なお、Intel は Windows および Linux システム上にインストールされているドライバのバージョンを調べる手順を公開しています。ベンダ情報 "Network Connectivity - How to Determine the Driver Version for an Intel Network Adapter" をご参照ください。
ベンダ情報
インテル Intel : Network Connectivity - Intel LAN Driver Buffer Overflow Local Privilege Escalation Intel : Network Connectivity - How to Determine the Driver Version for an Intel Network Adapter Intel Product Security Center : INTEL-SA-00006 インテル株式会社サポート情報 : インテルR LAN ドライバー : バッファー・オーバーフローによるローカル権限の昇格ソニー株式会社 VAIO : サポートページアップデートプログラム : 「Ethernet Driver Ver.8.7.9.0」アップデートプログラムアップデートプログラム : 「Ethernet Driver Ver.9.6.31.0」アップデートプログラムアップデートプログラム : 「Ethernet Driver Ver.8.0.43.0」アップデートプログラム日立株式会社日立製作所アドバンストサーバ (HA8000) : 【重要】Inetl社製LANドライバの脆弱性に関するお知らせ株式会社日立製作所ビジネス向けPC (FLORA) : 【重要】 Intel社製LANドライバの脆弱性に関するお知らせ株式会社日立製作所家庭用PC (Prius) : Intel社製LANドライバの脆弱性に関して富士通富士通セキュリティ情報 : [緊急] Intel社製LANドライバの脆弱性に関するお知らせ富士通公開脆弱性情報 : VU#296681
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2006-6385
参考情報
JVN : JVNVU#296681 National Vulnerability Database (NVD) : CVE-2006-6385 US-CERT Vulnerability Note : VU#296681 Secunia Advisory : SA23221 SecurityFocus : 21456 ISS X-Force Database : 30750 SecurityTracker : 1017346
更新履歴
[2007年04月01日] 掲載 [2007年06月13日] 概要を修正しました。 [2007年06月15日] 影響を受けるシステムを更新しました。ベンダ情報: ソニーの情報を追加しました。


公表日	2006/12/07
登録日	2007/04/01
最終更新日	2007/06/15

Intel ネットワークドライバにおける権限昇格の脆弱性