BUGTRAQ ID: 27175
CVE ID:CVE-2007-5761
CNCVE ID:CNCVE-20075761
Motorola netOctopus是一款资产管理工具。
Motorola netOctopus包含的驱动存在设计问题,本地攻击者可以利用漏洞提升特权。
netOctopus代理软件安装时包括nantsys.sys驱动,驱动输出的设备接口\.\NantSys全用户可写。这个驱动包含读和写任意CPU MSRs,更改MSR值允许调节CPU的级别操作。通过修改SYSENTER_EIP_MSR,可导致以内核上下文执行任意指令。
可参考如下连接获得补丁信息:
<a href=“http://www.netopia.com/support/software/technotes/netoctopus/Removing_th” target=“_blank”>http://www.netopia.com/support/software/technotes/netoctopus/Removing_th</a>
e_nantsys_Driver.pdf
<a href=“http://www.netopia.com/support/software/technotes/netoctopus/removeNants” target=“_blank”>http://www.netopia.com/support/software/technotes/netoctopus/removeNants</a>
ys.vbs