Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer deux IOCTL sur des pilotes Panda
Internet Security, afin de mener un déni de service ou de faire
exécuter du code.

Gravité : 2/4

Date création : 26/01/2011

PRODUITS CONCERNÉS

– Panda Internet Security

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Panda Internet Security installe des pilotes, qui sont
accessibles via des IOCTL. Ils sont impactés par deux
vulnérabilités.

Le pilote kl1.sys ne vérifie pas les paramètres de l’IOCTL
0x06660d4c, ce qui stoppe le système. [grav:1/4]

Le pilote AppFlt.sys ne vérifie pas les paramètres de l’IOCTL
0x06660e1c, ce qui peut conduire à l’exécution de code. [grav:2/4]

Un attaquant local peut donc employer deux IOCTL sur des pilotes
Panda Internet Security, afin de mener un déni de service ou de
faire exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Panda-Internet-Security-deux-vulnerabilites-10306