Panda termékek APPFLT.SYS meghajtó IOCTL kezelés sérülékenységei

CH azonosító

CH-4261

Angol cím

Panda Products APPFLT.SYS Driver IOCTL Handling Vulnerabilities

Felfedezés dátuma

2011.01.25.

Súlyosság

Alacsony

Érintett rendszerek

Global Protection 2010
Global Protection 2011
Internet Security 2010
Internet Security 2011
Panda

Érintett verziók

Panda Global Protection 2010, 2011
Panda Internet Security 2010, 2011

Összefoglaló

Egyes Panda termékek két olyan sérülékenységét fedezték fel, amelyeket rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.

Leírás

  1. Az APPFLT.SYS meghajtó nem megfelelően ellenőrzi a bemeneteket a 06660D4Ch és 06660D50h IOCTL-ek feldolgozásakor. Ez kihasználható puffer túlcsordulás okozására.
  2. Az APPFLT.SYS meghajtó nem ellenőrzi a 06660E1Ch IOCTL feldolgozásakor a bemenetet. Ez kihasználható memória kezelési hiba okozására a felhasználói adatok nagyjából tetszőleges virtuális memória címre másolásával.

A sérülékenységek sikeres kihasználása tetszőleges kód lefuttatását teheti lehetővé.

A sérülékenységeket az alábbi termékekben igazolták:

  • Panda Global Protection 2010 3.01.00 (Appflt.sys 2.3.0.8. verzió).
  • Panda Global Protection 2011 4.00.00 (Appflt.sys 2.3.0.10. verzió).
  • Panda Internet Security 2011 16.00.00 (Appflt.sys 2.3.0.10. verzió).

Megoldás

Csak megbízható felhasználóknak engedélyezze a hozzáférést!

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.exploit-db.com
Egyéb referencia: www.exploit-db.com
SECUNIA 43043


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »