08 marzo 2008

Panda Internet Security/Antivirus+Firewall 2008 CPoint.sys Memory Corruption Vulnerability


Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza (http://www.securityfocus.com/bid/28150/info) in cui si spiega che Panda Internet Security/Antivirus+Firewall 2008 ha una vulnerabilità che genererebbe la corruzione della memoria a livello di kernel locale. L'errore risiederebbe nell'insufficiente controllo di validazione delle richieste IOCTL.

Questa vulnerabilità può essere sfuttata da malintenzionati in locale per causare attacchi di tipo DoS (denial of service) o l'esecuzione di codice arbitrario a livello kernel.

Soluzione:
Il produttore ha rilasciato degli aggiornamenti, fare riferimento ai link seguenti.

Panda Antivirus + Firewall 2008
Panda hft70801s1.exe
http://www.pandasecurity.com/homeusers/support/card?id=41231&idIdioma= 2&ref=ProdExp


Panda Internet Security 2008
Panda hfp120801s1.exe
http://www.pandasecurity.com/homeusers/support/card?id=41337&idIdioma= 2&ref=ProdExp


Fonte: Security Focus (http://www.securityfocus.com/bid/28150/info)