AnyDVD ElbyCDIO.sys IOCTL Handling Vulnerability

Secunia ID	SA34269
CVE-ID	CVE-2009-0824
Fecha de publicación	13 mar 2009
Fecha de última modificación	23 mar 2009
Gravedad	Menor gravedad Vulnerabilidades típicas de técnicas XSS (cross-site scripting) y escalada de privilegios. Esta valoración se aplica también a vulnerabilidades que permiten la revelación de datos confidenciales a usuarios locales.
Estado de solución	Revisión del proveedor (Revisado)
Programa vulnerable	AnyDVD 6.x
Dónde	Sistema local "Sistema local" se refiere a vulnerabilidades en las que el vector de ataque implica que el atacante es un usuario local en el sistema.
Impacto	DoS (Denial of Service) Estas vulnerabilidades van desde un consumo excesivo de recursos (el sistema acaba utilizando demasiada memoria) hasta el bloqueo de una aplicación o del equipo complete. Escalada de privilegios Estas vulnerabilidades cubren los casos en los que un usuario consigue ejecutar ciertas tareas con privilegios de otros usuarios o del propio administrador. Se suelen incluir los casos en los que un usuario local, en un equipo cliente o en un servidor, consigue tener acceso a la cuenta del administrador o del usuario root, y por tanto, tomar el control completo del sistema.
Descripción de la vulnerabilidad	Una descripción más detallada de la vulnerabilidad está a su disposición en la versión inglesa del sitio.
Solución	Actualización para la versión 6.5.2.6 or later.