Risque

  • Élévation de privilèges

Systèmes affectés

  • CA Personal Firewall 2007 9.x.

Résumé

Des erreurs dans des pilotes du pare-feu permettent à un utilisateur local d'élever ses privilèges.

Description

Des erreurs affectent les pilotes KmxStart.sys et KmxFw.sys du pare-feu personnel de CA. Ces erreurs peuvent être utilisées par un utilisateur local pour modifier des fonctions de retour (callbacks) via des primitives IOCTL privilégiées. L'utilisateur malveillant peut alors exécuter un code arbitraire dans l'espace noyau (kernel mode).

Les vulnérabilités sont avérées pour les versions suivantes des pilotes :

  • KmxStart.sys 6.5.4.10
  • KmxFw.sys 6.5.4.31

Contournement provisoire

Restreindre aux utilisateurs autorisés l'accès aux systèmes vulnérables.

Documentation