Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/08/2014
El primer dels problemes, amb CVE-2014-4973, afecta els productes ESET Smart Security i ESET Endpoint Security per a Windows XP i concretament residix en el controlador mode nucli epfwndis.sys (ESET Personal Tallafoc NDIS) Build 1183 (20140214) i anteriors. Pot permetre a un usuari sense privilegis executar codi com SYSTEM per mitjà d’una crida IOCTL específicament creada.
D’altra banda, els productes Panda 2014 també es veuen afectats per una escalada de privilegis en el controlador mode nucli pavtpk.sys. Una vulnerabilitat (CVE-2014-5307) de desbordament de la memòria intermèdia pot permetre a un atacant executar codi com system a través d’una petició IOCTL.
Sistemes Afectats:
ESET Smart Security i ESET Endpoint Security per a Windows XP (versions 5 a 7)
Productes Panda 2014
Referències:
CVE-2014-4973, CVE-2014-5307
Solució:Per als productes ESET s’ha solucionat en les versions 6 i 7 (Tallafoc Module Build 1212 (20140609)).
En el cas de Panda s’ha publicat l’Hotfix hft131306s24_r1 que soluciona la vulnerabilitat.
Notes:
Hispasec una-al-dia
Privilege Escalation In ESET Products For Windows
Privilege Escalation in Panda Security