ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Security-alerts
Security-Alerts mailing list archive (security-alerts@yandex-team.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE: [security-alerts] FW: iDefense Security Advisory 10.05.06: Symantec AntiVirus IOCTL KernelPrivilege Escalation Vulnerability



> 
> Dear Kazennov, Vladimir,
> 
> Это локальная дырка, для безопасности почты совсем не критично :)
 Да это-то понятно. Я ее послал как пример обхода средств защиты, а не из-за 
почты.

А вообще - безопасность штука комплексная. Если удаленный атакующий применит 
client-side exploit и шеллкод в нем будет это использовать повышения своих 
привилегий и для отключения антивируса и других средств защиты(HIPS, 
поведенческий блокиратор и т.д.), то 
становится понятно, что не зря Idefense назначила уровень MEDIUM этой 
уязвимости.
 
> 
> --Friday, October 6, 2006, 11:10:09 AM, you wrote to 
> security-alerts@xxxxxxxxxxxxxx:
> 
> >>
> >> The vulnerability specifically exists due to improper address space
> >> validation when the NAVENG and NAVEX15 device drivers process IOCTL
> >> 0x222AD3, 0x222AD7, and 0x222ADB. An attacker can overwrite a user
> >> supplied address, including code segments, with a constant 
> double word
> >> value by supplying a specially crafted Irp to the IOCTL handler
> >> function.
> >> 
> 
> 
> -- 
> ~/ZARAZA
> You know my name - look up my number (Beatles)
> 
> 



 




Copyright © Lexa Software, 1996-2009.