Összefoglaló
A Panda Anti-Rootkit olyan sérülékenysége vált ismertté, amelyet rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) előidézésére és emelt szintű jogosultság megszerzésére.
Leírás
A sérülékenységetket az RKPavProc.sys kernel eszköz illesztő hibája okozza bizonyos IOCTL-ek feldolgozásakor.
Megoldás
Korlátozza a hozzáférést a megbízható felhasználókra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.ntinternals.org
SECUNIA 40462
SECUNIA 40506