日曜日, 7月 11, 2010

Pandaマルチプル製品RKPavProc.sys' IOCTLセキュリティ問題について

本件セキュリティ問題について下記のWindowsOS製品に影響があります↓
Panda Internet Security 2010
Panda Global Protection 2010
Panda Antivirus Pro 2010
Panda Antivirus for Netbooks 0
Panda Anti-Rootkit 0

問題の説明↓
Panda社の製品ソフトで「RKPavProc.sys」の中にIOCTLハンドルのバグがあり、マルウェアは本件のバグ情報を使ったらリモート側から悪戯IOCTLが作られNULLポインター問題又はBof(メモリーエラー)の状態が出る可能性が出てPC側のシステムコマンドを弄る攻撃可能性が高いです。攻撃が失敗した場合DoS状況になる可能性があります。
追加情報↓
Class: Unknown
CVE: 登録確認最中
Remote: Yes
Local: Yes
Published: Jul 07 2010 12:00AM
Updated: Jul 07 2010 12:00AM
Credit: NT Internals

解決方法↓
ベンダーよりバグフィックスがリリースされました、下記のリファレンスURLに情報確認が出来ます。

リファレンス↓

---
http://0day.jp
セキュリティチーム

0 件のコメント:

コメントを投稿