Panda termékek APPFLT.SYS meghajtó IOCTL kezelés sérülékenységei

CH azonosító

CH-4261

Angol cím

Panda Products APPFLT.SYS Driver IOCTL Handling Vulnerabilities

Felfedezés dátuma

2011.01.25.

Súlyosság

Alacsony

Érintett rendszerek

Global Protection 2010
Global Protection 2011
Internet Security 2010
Internet Security 2011
Panda

Érintett verziók

Panda Global Protection 2010, 2011
Panda Internet Security 2010, 2011

Összefoglaló

Egyes Panda termékek két olyan sérülékenységét fedezték fel, amelyeket rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.

Leírás

  1. Az APPFLT.SYS meghajtó nem megfelelően ellenőrzi a bemeneteket a 06660D4Ch és 06660D50h IOCTL-ek feldolgozásakor. Ez kihasználható puffer túlcsordulás okozására.
  2. Az APPFLT.SYS meghajtó nem ellenőrzi a 06660E1Ch IOCTL feldolgozásakor a bemenetet. Ez kihasználható memória kezelési hiba okozására a felhasználói adatok nagyjából tetszőleges virtuális memória címre másolásával.

A sérülékenységek sikeres kihasználása tetszőleges kód lefuttatását teheti lehetővé.

A sérülékenységeket az alábbi termékekben igazolták:

  • Panda Global Protection 2010 3.01.00 (Appflt.sys 2.3.0.8. verzió).
  • Panda Global Protection 2011 4.00.00 (Appflt.sys 2.3.0.10. verzió).
  • Panda Internet Security 2011 16.00.00 (Appflt.sys 2.3.0.10. verzió).

Megoldás

Csak megbízható felhasználóknak engedélyezze a hozzáférést!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »