-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 24/04/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Escalada de privilegios a través de Realtek HD Audio Codec Driver en Windows
----------------------------------------------------------------------------

Se ha descubierto un fallo en el controlador de audio Realtek
(rtkvhda.sys) que podría permitir a un atacante local elevar sus
privilegios en sistemas Windows.

El error está causado por un desbordamiento de enteros en ciertas
rutinas internas de las llamadas IOCTL. Esto podría ser aprovechado para sobrescribir memoria del kernel a través de peticiones IOCTL manipuladas
y conseguir ejecutar código con privilegios de SYSTEM.

Son vulnerables todas las versiones de Realtek HD ACD inferiores a la
versión 6.0.1.5605. Se recomienda actualizar a la última versión
disponible según sistema:
Para Windows Vista (32/64 bits):
ftp://202.65.194.212/pc/audio/Vista_R191.exe
Para Windows 2000/XP/2003 (32/64 bits): ftp://66.104.77.130/pc/audio/WDM_R191.exe

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3470/comentar

Más información:

RealTek HD Audio Codec Driver Local Privilege Escalation http://www.wintercore.com/advisories/advisory_W010408.html


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

24/04/2007: Actualización para Sun Java System Web Server 6.1
http://www.hispasec.com/unaaldia/3104

24/04/2006: Sexo, troyanos, y phishing
http://www.hispasec.com/unaaldia/2739

24/04/2005: Dos nuevas actualizaciones de seguridad para Mac OS X
http://www.hispasec.com/unaaldia/2374

24/04/2004: Microsoft alerta sobre la explotación de una vulnerabilidad en sus sistemas
http://www.hispasec.com/unaaldia/2008

24/04/2003: Divulgación de información sensible en Windows XP
http://www.hispasec.com/unaaldia/1642

24/04/2002: Vulnerabilidad SNMP en impresoras HP JetDirect
http://www.hispasec.com/unaaldia/1277

24/04/2001: Vulnerabilidad en los servidores NTP
http://www.hispasec.com/unaaldia/912

24/04/2000: Planes Nacionales para la Protección de Sistemas de Información
http://www.hispasec.com/unaaldia/545

24/04/1999: Recelos en Europa por el plan de protección de datos estadounidense
http://www.hispasec.com/unaaldia/179


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)