Corrupción de la memoria del kernel a través de Webroot SecureAnywhere

Iniciado por wolfbcn, 18 Septiembre 2018, 02:07 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Un fallo en el software antivirus SecureAnywhere de Webroot permitiría a un usuario sin privilegios leer o escribir una dirección de memoria arbitraria.

El pasado 13 de septiembre, investigadores de Trustwave han descubierto una vulnerabilidad de corrupción de memoria en la versión de macOS de SecureAnywhere, el software antivirus desarrollado por la empresa Webroot.

La ausencia de control de acceso en uno de los procesos que se comunican con el driver del kernel de Webroot SecureAnywhere, permitirían la desreferencia de un puntero controlado por un usuario (sin privilegios) para leer y escribir en una dirección arbitraria.

La siguiente prueba de concepto publicada por Trustwave provocaría un 'kernel panic' al intentar escribir una dirección que no se encuentra actualmente en memoria:

LEER MAS: https://unaaldia.hispasec.com/2018/09/corrupcion-de-la-memoria-del-kernel.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.