Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut provoquer un débordement dans le pilote
Panda RKPavProc.sys, afin d’obtenir les privilèges du système.

Gravité : 2/4

Date création : 07/07/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Les produits Panda Antivirus et Panda Internet Security installent
le pilote RKPavProc.sys pour détecter les RootKits. Ce pilote
comporte deux vulnérabilités.

Un attaquant local peut employer l’ioctl 0x1FA50004, afin de
forcer RKPavProc.sys à déréférencer un pointeur NULL, ce qui
provoque un déni de service. [grav:1/4]

Un attaquant local peut employer l’ioctl 0x1FA50010, afin de
provoquer un buffer overflow dans RKPavProc.sys, ce qui conduit à
l’exécution de code avec les privilèges du système. [grav:2/4]

Un attaquant local peut donc provoquer un débordement dans le
pilote Panda RKPavProc.sys, afin d’obtenir les privilèges du
système.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Panda-AV-IS-buffer-overflow-de-RKPavProc-sys-9746