Vigil@nce - Panda AV/IS : corruption de mémoire via PSKMAD.sys
septembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer une corruption de mémoire dans
PSKMAD.sys de Panda AV/IS, afin de mener un déni de service, et
éventuellement d’exécuter du code avec les privilèges système.
– Produits concernés : Panda AV, Panda Internet Security.
– Gravité : 2/4.
– Date création : 15/07/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Les produits Panda installent le pilote PSKMAD.sys.
Cependant, un attaquant local peut interagir avec ce pilote, pour
corrompre sa mémoire.
Un attaquant local peut donc provoquer une corruption de mémoire
dans PSKMAD.sys de Panda AV/IS, afin de mener un déni de service,
et éventuellement d’exécuter du code avec les privilèges
système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Panda-AV-IS-corruption-de-memoire-via-PSKMAD-sys-17401