多个Panda安全产品'PSKMAD.sys'堆缓冲区溢出漏洞

CVE编号

CVE-2015-1438

利用情况

暂无

补丁情况

N/A

披露时间

2017-07-26

漏洞描述

Panda Gold Protection是一款防病毒软件。 Panda Gold Protection 2015 1.0.0.13、Panda Global Protection 2015 1.0.0.13、Panda Internet Security 2015 1.0.0.13、Panda Antivirus Pro 2015 1.0.0.13存在堆缓冲区溢出漏洞，成功利用后可使攻击者以内核权限执行任意代码。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.pandasecurity.com/usa/

参考链接
http://packetstormsecurity.com/files/132682/Panda-Security-1.0.0.13-Arbitrary...
http://seclists.org/fulldisclosure/2015/Jul/42
http://seclists.org/fulldisclosure/2015/Jul/61
http://www.securityfocus.com/bid/75715
https://tools.cisco.com/security/center/viewAlert.x?alertId=39908
https://www.portcullis-security.com/security-research-and-downloads/security-...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	panda_security	panda_antivirus_pro_2015	1.0.0.13	-
	运行在以下环境
	应用	panda_security	panda_global_protection_2015	1.0.0.13	-
	运行在以下环境
	应用	panda_security	panda_gold_protection_2015	1.0.0.13	-
	运行在以下环境
	应用	panda_security	panda_internet_security_2015	1.0.0.13	-

CVSS3评分 7.8

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Exp相关链接

- avd.aliyun.com