VULHUB ™

BUGTRAQ ID: 27175 CVE ID:CVE-2007-5761 CNCVE ID:CNCVE-20075761 Motorola netOctopus是一款资产管理工具。 Motorola netOctopus包含的驱动存在设计问题，本地攻击者可以利用漏洞提升特权。 netOctopus代理软件安装时包括nantsys.sys驱动，驱动输出的设备接口\\.\NantSys全用户可写。这个驱动包含读和写任意CPU MSRs，更改MSR值允许调节CPU的级别操作。通过修改SYSENTER_EIP_MSR，可导致以内核上下文执行任意指令。 Motorola netOctopus 5.1.2 build 1011 Motorola netOctopus 5.1.2 厂商解决方案 ----------- 可参考如下连接获得补丁信息： <a href=http://www.netopia.com/support/software/technotes/netoctopus/Removing_th target=_blank>http://www.netopia.com/support/software/technotes/netoctopus/Removing_th</a> e_nantsys_Driver.pdf <a href=http://www.netopia.com/support/software/technotes/netoctopus/removeNants target=_blank>http://www.netopia.com/support/software/technotes/netoctopus/removeNants</a> ys.vbs

BUGTRAQ ID: 27175 CVE ID:CVE-2007-5761 CNCVE ID:CNCVE-20075761 Motorola netOctopus是一款资产管理工具。 Motorola netOctopus包含的驱动存在设计问题，本地攻击者可以利用漏洞提升特权。 netOctopus代理软件安装时包括nantsys.sys驱动，驱动输出的设备接口\\.\NantSys全用户可写。这个驱动包含读和写任意CPU MSRs，更改MSR值允许调节CPU的级别操作。通过修改SYSENTER_EIP_MSR，可导致以内核上下文执行任意指令。 Motorola netOctopus 5.1.2 build 1011 Motorola netOctopus 5.1.2 厂商解决方案 ----------- 可参考如下连接获得补丁信息： <a href=http://www.netopia.com/support/software/technotes/netoctopus/Removing_th target=_blank>http://www.netopia.com/support/software/technotes/netoctopus/Removing_th</a> e_nantsys_Driver.pdf <a href=http://www.netopia.com/support/software/technotes/netoctopus/removeNants target=_blank>http://www.netopia.com/support/software/technotes/netoctopus/removeNants</a> ys.vbs