Повышение привилегий в продуктах Panda

Дата публикации:
10.03.2008
Дата изменения:
10.03.2008
Всего просмотров:
1331
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Panda Internet Security 2008
Panda Antivirus + Firewall 2008
Уязвимые версии:
Panda Internet Security 2008
Panda Antivirus + Firewall 2008

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

Уязвимость существует из-за ошибок в драйвере cpoint.sys при обработке определенных IOCTL запросов (например, 0xba002848). Локальный пользователь может с помощью специально сформированного IOCTL запроса перезаписать произвольные участки памяти с привилегиями ядра и выполнить произвольный код на целевой системе.

URL производителя: www.pandasoftware.com

Решение: Установите исправление с сайта производителя.

Panda Internet Security 2008 (hfp120801s1.exe):
http://www.pandasecurity.com/resources/sop/Platinum2008/hfp120801s1.exe

Panda Antivirus + Firewall 2008 (hft70801s1.exe):
http://www.pandasecurity.com/resources/sop/PAVF08/hft70801s1.exe

или введите имя

CAPTCHA