CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/09/2018

Corrupció de memòria del kernel a través de Webroot Secure Anywhere

Una fallada en el programari antivirus SecureAnywhere de Webroot permetria a un atacant remot sense privilegis llegir o escriure en adreces de memòria arbitràries.

Risc: Mitjà

Investigadors de Trustwave han descobert una vulnerabilitat de corrupció de memòria del kernel en la versió de macOS de SecureAnywhere.

La inexistència de control d'accessos en un dels processos que es comuniquen amb el driver del kernel de SecureAnywhere, permetrien desreferenciar un punter controlat per un usuari sense permisos, per a llegir i escriure en una adreça arbitrària.

Més informació

Sistemes Afectats:

SecureAnywhere MacOS

Referències:

CVE-2018-16962

Solució:

Actualitzar SecureAnywhere a la versió 9.0.8.34

Notes: None
Font: Hispasec - Una al día

CSIRT-CV