Elevación de privilegios en productos ESET y Panda

23/08/2014 by: http://drdcomputacion.com/blog

Se han anunciado dos vulnerabilidades de elevación de privilegios en los productos de seguridad ESET Smart Security y ESET Endpoint Security para Windows XP (versiones 5 a 7) y en Panda Security 2014.

bug-vulnerabilidad

El primero de los problemas, con CVE-2014-4973, afecta a los productos ESET Smart Security y ESET Endpoint Security para Windows XP (versiones 5 a 7) y concretamente reside en el controlador modo kernel EpFwNdis.sys (ESET Personal Firewall NDIS) Build 1183 (20140214) y anteriores.

Puede permitir a un usuario sin privilegios ejecutar código como SYSTEM mediante una llamada IOCTL específicamente creada. Se ha solucionado en las versiones 6 y 7 (Firewall Module Build 1212 (20140609)).

Por otra parte, los productos Panda 2014 también se ven afectados por una escalada de privilegios en el controlador modo kernel PavTPK.sys. Una vulnerabilidad (CVE-2014-5307) de desbordamiento de búfer puede permitir a un atacante ejecutar código como system a través de una petición IOCTL. Se ha publicado el Hotfix hft131306s24_r1 que soluciona la vulnerabilidad.

Más información:

Privilege Escalation In ESET Products For Windows
https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-4973/

Privilege Escalation in Panda Security
https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-5307/

Visita nuestro sitio web:
http://www.drdcomputacion.com

Te invitamos a poner Me Gusta en nuestra Fanpage y enterate de las últimas Noticias y Novedades
http://www.facebook.com/drdcomputacion

Twitter: @drdcomputacion
Blog: http://www.drdcomputacion.com/blog

 

Si esta página te gustó, podes compartirla…

Filed under: Noticias

.