CH azonosító
CH-4261Angol cím
Panda Products APPFLT.SYS Driver IOCTL Handling VulnerabilitiesFelfedezés dátuma
2011.01.25.Súlyosság
AlacsonyÉrintett rendszerek
Global Protection 2010Global Protection 2011
Internet Security 2010
Internet Security 2011
Panda
Érintett verziók
Panda Global Protection 2010, 2011
Panda Internet Security 2010, 2011
Összefoglaló
Egyes Panda termékek két olyan sérülékenységét fedezték fel, amelyeket rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.
Leírás
- Az APPFLT.SYS meghajtó nem megfelelően ellenőrzi a bemeneteket a 06660D4Ch és 06660D50h IOCTL-ek feldolgozásakor. Ez kihasználható puffer túlcsordulás okozására.
- Az APPFLT.SYS meghajtó nem ellenőrzi a 06660E1Ch IOCTL feldolgozásakor a bemenetet. Ez kihasználható memória kezelési hiba okozására a felhasználói adatok nagyjából tetszőleges virtuális memória címre másolásával.
A sérülékenységek sikeres kihasználása tetszőleges kód lefuttatását teheti lehetővé.
A sérülékenységeket az alábbi termékekben igazolták:
- Panda Global Protection 2010 3.01.00 (Appflt.sys 2.3.0.8. verzió).
- Panda Global Protection 2011 4.00.00 (Appflt.sys 2.3.0.10. verzió).
- Panda Internet Security 2011 16.00.00 (Appflt.sys 2.3.0.10. verzió).
Megoldás
Csak megbízható felhasználóknak engedélyezze a hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.exploit-db.com
Egyéb referencia: www.exploit-db.com
SECUNIA 43043