Panda Antivirus Pro/Global Protection/Internet Security 2014 PavTPK.sys Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Panda Antivirus Pro, Global Protection and Internet Security 2014. Foi classificada como problemático. Afectado é uma função desconhecida na biblioteca PavTPK.sys. A utilização pode causar Excesso de tampão. A vulnerabilidade é identificada como CVE-2014-5307. Além disso, há uma exploração disponível.
Detalhes
Uma vulnerabilidade foi encontrada em Panda Antivirus Pro, Global Protection and Internet Security 2014. Foi classificada como problemático. Afectado é uma função desconhecida na biblioteca PavTPK.sys. A utilização pode causar Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-119. A falha foi publicada 18/08/2014 por Kyriakos Economou como Privilege Escalation in Panda Security Products como Posting (Bugtraq). O aconselhamento é partilhado para download em archives.neohapsis.com.
A vulnerabilidade é identificada como CVE-2014-5307. A atribuição do CVE aconteceu em 16/08/2014. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O aconselhamento aponta para o seguinte:
Latest, and possibly earlier builds, of the PavTPK.sys kernel mode driver of Panda Security software suffer from a heap overflow bug that allows any user to elevate their privileges through an IOCTL request and execute code as SYSTEM by controlling the EIP via a corrupted kernel object. This driver is loaded into kernel memory during boot time and stays resident without touching the disk later. All Panda Security products using the faulty driver were found to be vulnerable.
Foi declarado como prova de conceito. A falha permaneceu como um exploit zero-day não divulgado durante pelo menos 4 dias. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k. .
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 69293) e X-Force (95382).
Produto
Tipo
Fabricante
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.4VulDB Meta Pontuação Temporária: 7.6
VulDB Pontuação Base: 8.4
VulDB Pontuação Temporária: 7.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
OpenVAS ID: 801080
OpenVAS Nome: Panda Security Products av_pro Heap Based Buffer Overflow Sept14
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Linha do tempo
14/07/2014 🔍18/07/2014 🔍
16/08/2014 🔍
18/08/2014 🔍
18/08/2014 🔍
21/08/2014 🔍
26/08/2014 🔍
04/07/2017 🔍
Fontes
Aconselhamento: Privilege Escalation in Panda Security ProductsPessoa: Kyriakos Economou
Estado: Confirmado
CVE: CVE-2014-5307 (🔍)
GCVE (CVE): GCVE-0-2014-5307
GCVE (VulDB): GCVE-100-67394
X-Force: 95382 - Multiple Panda Security products PavTPK.sys buffer overflow, High Risk
SecurityFocus: 69293 - Multiple Panda Security Products CVE-2014-5307 Heap Overflow Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
Vários: 🔍
Entrada
Criado: 21/08/2014 10h44Atualizado: 04/07/2017 08h01
Ajustamentos: 21/08/2014 10h44 (64), 04/07/2017 08h01 (6)
Completo: 🔍
Cache ID: 216:633:103
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.