Risque
- Élévation de privilèges
Systèmes affectés
- CA Personal Firewall 2007 9.x.
Résumé
Des erreurs dans des pilotes du pare-feu permettent à un utilisateur local d'élever ses privilèges.
Description
Des erreurs affectent les pilotes KmxStart.sys et KmxFw.sys du pare-feu personnel de CA. Ces erreurs peuvent être utilisées par un utilisateur local pour modifier des fonctions de retour (callbacks) via des primitives IOCTL privilégiées. L'utilisateur malveillant peut alors exécuter un code arbitraire dans l'espace noyau (kernel mode).
Les vulnérabilités sont avérées pour les versions suivantes des pilotes :
- KmxStart.sys 6.5.4.10
- KmxFw.sys 6.5.4.31
Contournement provisoire
Restreindre aux utilisateurs autorisés l'accès aux systèmes vulnérables.
Documentation
- Avis de sécurité Secunia SA22972 du 17 novembre 2006 : http://secunia.com/advisories/22972/