Vigil@nce - Trend Micro Internet Security : élévation de privilèges via ioctl
août 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser un appel ioctl à Trend Micro Internet
Security, afin de modifier la mémoire du noyau ou de provoquer un
déni de service.
Produits concernés : TrendMicro Internet Security.
Gravité : 2/4.
Date création : 19/06/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Trend Micro Internet Security comprend un pilote noyau.
Cependant, la mise en œuvre de l’appel ioctl ne vérifie pas
correctement ses arguments.
Un attaquant peut donc utiliser un appel ioctl à Trend Micro
Internet Security, afin de modifier la mémoire du noyau ou de
provoquer un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET