Vigil@nce - Panda AV, IS : buffer overflow de RKPavProc.sys
juillet 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer un débordement dans le pilote
Panda RKPavProc.sys, afin d’obtenir les privilèges du système.
Gravité : 2/4
Date création : 07/07/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Les produits Panda Antivirus et Panda Internet Security installent
le pilote RKPavProc.sys pour détecter les RootKits. Ce pilote
comporte deux vulnérabilités.
Un attaquant local peut employer l’ioctl 0x1FA50004, afin de
forcer RKPavProc.sys à déréférencer un pointeur NULL, ce qui
provoque un déni de service. [grav:1/4]
Un attaquant local peut employer l’ioctl 0x1FA50010, afin de
provoquer un buffer overflow dans RKPavProc.sys, ce qui conduit à
l’exécution de code avec les privilèges du système. [grav:2/4]
Un attaquant local peut donc provoquer un débordement dans le
pilote Panda RKPavProc.sys, afin d’obtenir les privilèges du
système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Panda-AV-IS-buffer-overflow-de-RKPavProc-sys-9746