多款Panda Security产品堆溢出漏洞

漏洞信息详情

多款Panda Security产品堆溢出漏洞

• CNNVD编号：CNNVD-201408-348
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-5307
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2014-08-22
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-08-28
  
• 厂        商：
  
  pandasecurity
• 漏洞来源：
  Kyriakos Economou

Panda Security Panda Antivirus Pro、Panda Global Protection和Panda Internet Security都是西班牙熊猫安全（Panda Security）公司的防病毒产品。该产品可保护所有设备避免受到病毒、间谍软件、黑客等互联网威胁。

Panda Security 2014产品hft131306s24_r1之前版本的PavTPK.sys内核模式驱动中存在基于堆的缓冲区溢出漏洞。本地攻击者可通过向‘0x222008 IOCTL’函数调用传递特制的参数利用该漏洞获取权限。以下产品和版本受到影响：Panda Security Panda Antivirus Pro 2014、Panda Security Panda Global Protection 2014、Panda Security Panda Internet Security 2014。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.pandasecurity.com/usa/

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/127948/Panda-Security-2014-Privilege-Escalation.html

来源:BID

链接:http://www.securityfocus.com/bid/69293

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/95382

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/archive/1/533182/100/0/threaded

来源:www.portcullis-security.com

链接:https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-5307/

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2014/Aug/53

来源：NSFOCUS

名称：27582

链接：http://www.nsfocus.net/vulndb/27582