S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 23 novembre 2006
N° CERTA-2006-AVI-511
Affaire suivie par: CERT-FR
le 23 novembre 2006

Avis du CERT-FR

Objet: Vulnérabilité de CA personal Firewall

Gestion du document

Référence CERTA-2006-AVI-511
Titre Vulnérabilité de CA personal Firewall
Date de la première version 23 novembre 2006
Date de la dernière version 23 novembre 2006
Source(s) Aucune
Pièce(s) jointe(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges.

Systèmes affectés

  • CA Personal Firewall 2007 9.x.

Résumé

Des erreurs dans des pilotes du pare-feu permettent à un utilisateur local d'élever ses privilèges.

Description

Des erreurs affectent les pilotes KmxStart.sys et KmxFw.sys du pare-feu personnel de CA. Ces erreurs peuvent être utilisées par un utilisateur local pour modifier des fonctions de retour (callbacks) via des primitives IOCTL privilégiées. L'utilisateur malveillant peut alors exécuter un code arbitraire dans l'espace noyau (kernel mode).



Les vulnérabilités sont avérées pour les versions suivantes des pilotes :

  • KmxStart.sys 6.5.4.10
  • KmxFw.sys 6.5.4.31

Contournement provisoire

Restreindre aux utilisateurs autorisés l'accès aux systèmes vulnérables.

Documentation

Gestion détaillée du document

    le 23 novembre 2006
    version initiale.