//////////////////////////////////////////////////////////////////////////////////// // +----------------------------------------------------------------------------+ // // | | // // | SlySoft Inc. - http://www.slysoft.com/ | // // | | // // | Affected Software: | // // | CloneCD < 5.3.1.4 | // // | CloneDVD < 2.9.2.2 | // // | Virtual CloneDrive < 5.4.2.5 | // // | AnyDVD & AnyDVD HD < 6.5.2.8 | // // | | // // | Affected Driver: | // // | ElbyCD Windows NT/2000/XP I/O driver - ElbyCDIO.sys < 6.0.3.2 | // // | | // // | Local Privilege Escalation Exploit | // // | For Educational Purposes Only ! | // // | | // // +----------------------------------------------------------------------------+ // // | | // // | NT Internals - http://www.ntinternals.org/ | // // | alex ntinternals org | // // | 18 March 2009 | // // | | // // | CloneCD/DVD & Virtual CloneDrive & AnyDVD/HD Multiple Vulnerabilities | // // | NTIADV0812 - http://www.ntinternals.org/ntiadv0812/ntiadv0812.html | // // | | // // | References: | // // | Exploiting Common Flaws in Drivers | // // | Ruben Santamarta - http://www.reversemode.com/ | // // | | // // +----------------------------------------------------------------------------+ // //////////////////////////////////////////////////////////////////////////////////// Exploit: http://ntinternals.org/ntiadv0812/ElbyCDIO_Exp.zip http://milw0rm.com/sploits/2009-ElbyCDIO_Exp.zip Advisory: http://ntinternals.org/ntiadv0812/ntiadv0812.html # milw0rm.com [2009-03-20]