Vigil@nce - Panda Internet Security : deux vulnérabilités
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer deux IOCTL sur des pilotes Panda
Internet Security, afin de mener un déni de service ou de faire
exécuter du code.
Gravité : 2/4
Date création : 26/01/2011
PRODUITS CONCERNÉS
– Panda Internet Security
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Panda Internet Security installe des pilotes, qui sont
accessibles via des IOCTL. Ils sont impactés par deux
vulnérabilités.
Le pilote kl1.sys ne vérifie pas les paramètres de l’IOCTL
0x06660d4c, ce qui stoppe le système. [grav:1/4]
Le pilote AppFlt.sys ne vérifie pas les paramètres de l’IOCTL
0x06660e1c, ce qui peut conduire à l’exécution de code. [grav:2/4]
Un attaquant local peut donc employer deux IOCTL sur des pilotes
Panda Internet Security, afin de mener un déni de service ou de
faire exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Panda-Internet-Security-deux-vulnerabilites-10306