Panda Antivirus Pro/Global Protection/Internet Security 2014 PavTPK.sys メモリ破損
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.6 | $0-$5k | 0.09 |
要約
脆弱性が Panda Antivirus Pro, Global Protection and Internet Security 2014 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは 不明な関数 ライブラリPavTPK.sys内です。 引数の操作が、 メモリ破損をもたらします。 この脆弱性は CVE-2014-5307 として知られています。 さらに、悪用手段が存在します。
詳細
脆弱性が Panda Antivirus Pro, Global Protection and Internet Security 2014 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは 不明な関数 ライブラリPavTPK.sys内です。 引数の操作が、 メモリ破損をもたらします。 CWEによる問題の宣言は、CWE-119 につながります。 この脆弱性は公開されました 2014年08月18日 によりKyriakos Economou としてPrivilege Escalation in Panda Security Products としてPosting (Bugtraq)。 アドバイザリはarchives.neohapsis.comで提供されています。
この脆弱性は CVE-2014-5307 として知られています。 CVEの割り当ては 2014年08月16日 に行われました。 技術的詳細情報が入手可能です。 この脆弱性の普及度は平均未満です。 さらに、悪用手段が存在します。 エクスプロイトが公に開示されており、悪用される可能性があります。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 本アドバイザリによると、次の通りです:
Latest, and possibly earlier builds, of the PavTPK.sys kernel mode driver of Panda Security software suffer from a heap overflow bug that allows any user to elevate their privileges through an IOCTL request and execute code as SYSTEM by controlling the EIP via a corrupted kernel object. This driver is loaded into kernel memory during boot time and stays resident without touching the disk later. All Panda Security products using the faulty driver were found to be vulnerable.
概念実証 であると宣言されています。 脆弱性は少なくとも4日間、非公開のゼロデイエクスプロイトとして扱われていました。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。
この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 69293) , X-Force (95382).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 8.4VulDB 一時的なメタスコア: 7.6
VulDB ベーススコア: 8.4
VulDB 一時的なスコア: 7.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
OpenVAS ID: 801080
OpenVAS 名前: Panda Security Products av_pro Heap Based Buffer Overflow Sept14
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
タイムライン
2014年07月14日 🔍2014年07月18日 🔍
2014年08月16日 🔍
2014年08月18日 🔍
2014年08月18日 🔍
2014年08月21日 🔍
2014年08月26日 🔍
2017年07月04日 🔍
ソース
勧告: Privilege Escalation in Panda Security Products調査者: Kyriakos Economou
ステータス: 確認済み
CVE: CVE-2014-5307 (🔍)
GCVE (CVE): GCVE-0-2014-5307
GCVE (VulDB): GCVE-100-67394
X-Force: 95382 - Multiple Panda Security products PavTPK.sys buffer overflow, High Risk
SecurityFocus: 69293 - Multiple Panda Security Products CVE-2014-5307 Heap Overflow Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
その他: 🔍
エントリ
作成済み: 2014年08月21日 10:44更新済み: 2017年07月04日 08:01
変更: 2014年08月21日 10:44 (64), 2017年07月04日 08:01 (6)
完了: 🔍
Cache ID: 216:60F:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。