Panda termékek APPFLT.SYS meghajtó IOCTL kezelés sérülékenységei

CH azonosító

CH-4261

Angol cím

Panda Products APPFLT.SYS Driver IOCTL Handling Vulnerabilities

Felfedezés dátuma

2011.01.25.

Súlyosság

Alacsony

Érintett rendszerek

Global Protection 2010
Global Protection 2011
Internet Security 2010
Internet Security 2011
Panda

Érintett verziók

Panda Global Protection 2010, 2011
Panda Internet Security 2010, 2011

Összefoglaló

Egyes Panda termékek két olyan sérülékenységét fedezték fel, amelyeket rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.

Leírás

  1. Az APPFLT.SYS meghajtó nem megfelelően ellenőrzi a bemeneteket a 06660D4Ch és 06660D50h IOCTL-ek feldolgozásakor. Ez kihasználható puffer túlcsordulás okozására.
  2. Az APPFLT.SYS meghajtó nem ellenőrzi a 06660E1Ch IOCTL feldolgozásakor a bemenetet. Ez kihasználható memória kezelési hiba okozására a felhasználói adatok nagyjából tetszőleges virtuális memória címre másolásával.

A sérülékenységek sikeres kihasználása tetszőleges kód lefuttatását teheti lehetővé.

A sérülékenységeket az alábbi termékekben igazolták:

  • Panda Global Protection 2010 3.01.00 (Appflt.sys 2.3.0.8. verzió).
  • Panda Global Protection 2011 4.00.00 (Appflt.sys 2.3.0.10. verzió).
  • Panda Internet Security 2011 16.00.00 (Appflt.sys 2.3.0.10. verzió).

Megoldás

Csak megbízható felhasználóknak engedélyezze a hozzáférést!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »