CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/09/2018

Corrupción de memoria del kernel a través de Webroot Secure Anywhere

Un fallo en el software antivirus SecureAnywhere de Webroot permitiría a un atacante remoto sin privilegios leer o escribir en direcciones de memoria arbitrarias.

Riesgo: Medio

Investigadores de Trustwave han descubierto una vulnerabilidad de corrupción de memoria del kernel en la versión de macOS de SecureAnywhere.

La no existencia de control de accesos en uno de los procesos que se comunican con el driver del kernel de  SecureAnywhere, permitirían desreferenciar un puntero controlado por un usuario sin permisos para leer y escribir en una dirección arbitraria.ç

Más información

Sistemas Afectados:

SecureAnywhere MacOS

Referencias:

CVE-2018-16962

Solución:

Actualizar SecureAnywhere a la versión 9.0.8.34

Notas: None
Fuente: Hispasec - Una al día

CSIRT-CV