Panda termékek APPFLT.SYS meghajtó IOCTL kezelés sérülékenységei

CH azonosító

CH-4261

Angol cím

Panda Products APPFLT.SYS Driver IOCTL Handling Vulnerabilities

Felfedezés dátuma

2011.01.25.

Súlyosság

Alacsony

Érintett rendszerek

Global Protection 2010
Global Protection 2011
Internet Security 2010
Internet Security 2011
Panda

Érintett verziók

Panda Global Protection 2010, 2011
Panda Internet Security 2010, 2011

Összefoglaló

Egyes Panda termékek két olyan sérülékenységét fedezték fel, amelyeket rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.

Leírás

  1. Az APPFLT.SYS meghajtó nem megfelelően ellenőrzi a bemeneteket a 06660D4Ch és 06660D50h IOCTL-ek feldolgozásakor. Ez kihasználható puffer túlcsordulás okozására.
  2. Az APPFLT.SYS meghajtó nem ellenőrzi a 06660E1Ch IOCTL feldolgozásakor a bemenetet. Ez kihasználható memória kezelési hiba okozására a felhasználói adatok nagyjából tetszőleges virtuális memória címre másolásával.

A sérülékenységek sikeres kihasználása tetszőleges kód lefuttatását teheti lehetővé.

A sérülékenységeket az alábbi termékekben igazolták:

  • Panda Global Protection 2010 3.01.00 (Appflt.sys 2.3.0.8. verzió).
  • Panda Global Protection 2011 4.00.00 (Appflt.sys 2.3.0.10. verzió).
  • Panda Internet Security 2011 16.00.00 (Appflt.sys 2.3.0.10. verzió).

Megoldás

Csak megbízható felhasználóknak engedélyezze a hozzáférést!