Random IRC quote :      <ggonzalez> tetas
WinPcap NPF.SYS Privilege Elevation Vulnerability
Misterios de la vida

Nueva vulnerabilidad en productos de Symantec

iDefense acaba de publicar una vulnerabilidad en el driver symTDI de los productos de seguridad de Symantec que les mandé hace tiempo. Y por supuesto, despues de una mierda de semana con mal tiempo, tenia que ser justo hoy que hace buen tiempo y me quería ir a la playa cuanto antes. Y eso es lo que pienso hacer, asi que vamos al grano.

La vulnerabilidad es una simple escalada local de privilegios debido a la validación incorrecta del userBuffer de un IRP en el envio del IOCTL 0x83022323 al device \\symTDI\. Me ha quedado bonita la frase 🙂 . Lo mas negativo es que este tipo de vulnerabilidades ya se les habían colado con anterioridad a los desarrolladores de Symantec, como en las que descubrió Ruben en los drivers «navex15.sys» y «naveng.sys».

Por último os dejo el advisory y el exploit. El exploit es un Poc que utiliza una dirección de memoria hardcodeada y que tras algunos parches de microsoft ya no es valida. Creo que debería ser cuestion minutos volver a hacerlo funcional…

Y ahora a la playa 🙂

Por: Zohiartze Herce | 07/12/07 | 48Bits advisories | Trackback | Comentarios [RSS 2.0]

5 Comentarios para “Nueva vulnerabilidad en productos de Symantec”

  1. Amian
    Comment por Amian | 07/12/07 at 4:33 pm

    Que pasa wey vaya chingada en el simantec. Esta bueno el post.

  2. Mario Ballano
    Comment por Mario Ballano | 07/12/07 at 11:45 pm

    Oso ondo Zori! 😉

  3. Ruben
    Comment por Ruben | 07/15/07 at 12:03 pm

    Gozanding Mr. Herce. Venga no te quedes con las ganas, dinos que piensas sobre que Peter Ferrie soltara la identidad oculta de Piotr Bania…

  4. Zohiartze Herce
    Comment por Zohiartze Herce | 07/16/07 at 8:49 am

    Creo que Ferrie es un grandisimo profesional. Me parece que es Australiano, pero ahora vive en el corazón del imperio y por lo tanto es bastante probable que sea la educación que ha recibido la que le lleve a ser un acusador.

    En fin, que va de cruzado contra los virus y a mi en ese sentido mas bien me parece un farsante que vive precisamente de aquello que dice combatir. Pero sobre todo, creo lo que dijo no venía a cuento.

    Que le den.

  5. somebody
    Comment por somebody | 05/29/08 at 12:08 am

    Peter ferrie es roy g biv.

Se han cerrado los comentarios

48Bits Blog is proudly powered by WordPress & equiX.
Code is Poetry | CSS | XHTML