中心编号:NIPC-2007-3622CVE编号:CVE-2007-4223
漏洞级别:高
发布日期:2007-11-08
更新日期:2007-11-08
攻击方式:本地
攻击效果:未授权的信息泄漏,未授权的修改,拒绝服务
漏洞描述:
DebugView允许用户监控本地系统或可通过TCP/IP访问的网络中计算机上的调试输出。
DebugView所加载的Dbgv.sys内核模块中的功能可能允许将用户提供的数据拷贝到内核中可控的地址,这样恶意用户就可以向运行的内核中注入任意代码。
如果要利用这个漏洞,管理员必须加载DebugView,这样才会将Dbgv.sys驱动加载到内核,然后所有用户在系统重启之前都可以访问有漏洞的内核模块。
受影响系统和软件:
Microsoft, Sysinternals DebugView, 4.71, 及其早期版本
解决方案:
升级到4.72版本:
http://www.microsoft.com/technet/sysinternals/utilities/debugview.mspx
参考资源一:
http://www.securitytracker.com/id?1018903
参考资源二:
http://www.frsirt.com/english/advisories/2007/3756
参考资源三:
http://secunia.com/advisories/27552
致谢:
该漏洞由Stephen Fewer (Harmony Security) 和 VeriSign iDefense Labs发现。
