Vigil@nce - Panda Antivirus, Internet Security : élévation de privilèges via Debug
avril 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut déboguer le processus de vérification de
mot de passe de Panda Antivirus ou Internet Security, afin
d’altérer la configuration.
– Produits concernés : Panda AV, Panda Internet Security
– Gravité : 1/4
– Date création : 15/04/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Les produits Panda Antivirus et Panda Internet Security utilisent
un mot de passe pour protéger l’accès à leur configuration.
Le programme PSUAMain.exe (PSUNConsole.dll) gère la vérification
de ce mot de passe. Cependant, ce programme s’exécute en tant
qu’utilisateur courant.
Un attaquant local peut donc déboguer le processus de
vérification de mot de passe de Panda Antivirus ou Internet
Security, afin d’altérer la configuration.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET