Panda Global/Internet Protection APPFLT.SYS Treiber IOCTL Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Panda Internet Protection 2010/2011 entdeckt. Hierbei betrifft es unbekannten Programmcode der Datei APPFLT.SYS der Komponente Driver. Dank der Manipulation durch IOCTL Input kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2011-0325 geführt. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Umsteigen auf ein Alternativprodukt empfohlen.
Details
Panda Software ist ein spanischer Softwarehersteller. Panda ist ein Spezialist für Sicherheitssoftware, der seine Softwarelösungen sowohl für Unternehmen als auch für private Anwender entwickelt. Gleich zwei Varianten einer Schwachstellen in Panda Global Protection 2010/2011sowie Panda Internet Protection 2010/2011 wurden von Heurs bekannt gemacht. Diese betrifft den Treiber APPFLT.SYS, der nicht mit gewissen IOCTL-Eingaben umgehen kann. Durch den damit ausgelösten Pufferüberlauf kann beliebiger Programmcode ausgeführt werden. Als Workaround wird empfohlen, nur vertrauenswürdigen Benutzern lokalen Zugriff auf ein verwundbares System zu gewähren. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Secunia (SA43043†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Diese Schwachstelle betrifft in erster Linie professionelle Umgebungen, in denen die Mitarbeiter lediglich normale Benutzerrechte zugesprochen kommen. Durch das erfolgreiche Ausnutzen der Sicherheitslücke können jedoch zusätzliche Privilegien in Anspruch genommen werden. Es gilt den Zugriff auf die betroffenen Systeme nur vertrauenswürdigen Benutzern zu erlauben und/oder ein alternatives Produkt einzusetzen.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.5
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
0-Day Time: 🔍
Timeline
06.01.2011 🔍26.01.2011 🔍
26.01.2011 🔍
14.02.2011 🔍
24.04.2018 🔍
Quellen
Person: HeursStatus: Nicht definiert
CVE: CVE-2011-0325 (🔍)
GCVE (CVE): GCVE-0-2011-0325
GCVE (VulDB): GCVE-100-4269
Secunia: 43043 - Panda Products APPFLT.SYS Driver IOCTL Handling Vulnerabilities, Less Critical
Eintrag
Erstellt: 14.02.2011 17:26Aktualisierung: 24.04.2018 08:51
Anpassungen: 14.02.2011 17:26 (51), 24.04.2018 08:51 (1)
Komplett: 🔍
Cache ID: 216:C96:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.