cirosec | Unternehmensprofil

Bei Sicherheitsüberprüfungen, Audits und eigenen Research-Tätigkeiten finden unsere Mitarbeiter in Standard-Software-Produkten immer wieder neue, noch nicht gemeldete Schwachstellen

Veröffentlichte Advisories:

TKADV2008-006 - CA HIPS KmxFw.sys Kernel Memory Corruption
Zeitpunkt der Veröffentlichung: 12.08.2008

Der mit verschiedenen Produkten von Computer Associates (CA) ausgelieferte Kernel Treiber KmxFw.sys beinhaltet eine Schwachstelle bei der Verarbeitung von bestimmten IOCTL-Anfragen. Die Ausnutzung der Schwachstelle ermöglicht einem unprivilegierten Angreifer:

1) die Durchführung eines Denial-of-Service-Angriffs (Absturz des Systems aufgrund einer Kernel Panic), sowie
2) die Ausführung von beliebigen Programmcode im Kontext des Betriebssystem-Kernels (umfassende Systemkompromittierung)

TKADV2008-005 - Linux Kernel snd_seq_oss_synth_make_info() Information Disclosure Vulnerability
Zeitpunkt der Veröffentlichung: 06.08.2008

Dieses Advisory beschreibt eine Schwachstelle innerhalb des Linux Kernels, die einem unprivilegierten Angreifer den Zugriff auf sensitive Informationen (Systempasswörter, etc.) erlaubt.

TKADV2008-003 - Sun Solaris SIOCSIPMSFILTER Kernel Integer Overflow
Zeitpunkt der Veröffentlichung: 13.06.2008

Der Kernel von Sun Solaris beinhaltet eine Schwachstelle bei der Verarbeitung von bestimmten IOCTL-Anfragen. Die Ausnutzung der Schwachstelle ermöglicht einem unprivilegierten Angreifer:

1) die Durchführung eines Denial-of-Service-Angriffs (Absturz des Systems aufgrund einer Kernel Panic), sowie
2) die Ausführung von beliebigem Programmcode im Kontext des Betriebssystem-Kernels (umfassende Systemkompromittierung)

Da alle Solaris Zones (Container) sich ein und denselben Kernel teilen, kann die Schwachstelle dazu missbraucht werden, um ausgehend von einer unprivilegierten Zone das komplette System lahmzulegen oder aus einer unprivilegierten Zone auszubrechen und somit das gesamte System (alle Zonen) zu kompromittieren.

TKADV2008-004 - Kaspersky kl1.sys Kernel Stack Overflow
Zeitpunkt der Veröffentlichung: 06.06.2008

Der mit verschiedenen Produkten von Kaspersky ausgelieferte Kernel Treiber kl1.sys beinhaltet eine Schwachstelle bei der Verarbeitung von bestimmten IOCTL-Anfragen. Die Ausnutzung der Schwachstelle ermöglicht einem unprivilegierten Angreifer:

Schwachstelle in Novell GroupWise
Zeitpunkt der Veröffentlichung: 31.05.2007

Im GroupWise Mail-System von Novell war es möglich, trotz SSL-Verschlüsselung die Kommunikation zwischen Client und Server anzugreifen und die Anmeldeinformationen (Benutzername und Passwort) abzugreifen, ohne dass dies für den Anwender sichtbar wäre. Möglich war dieser so genannte Man-In-The-Middle-Angriff durch gravierende Fehler bei der Implementierung der Verschlüsselung des Protokolls, das für die Kommunikation zwischen Client und Server genutzt wird.

TKADV2008-002 - avast! 4.7 aavmker4.sys Kernel Memory Corruption
Zeitpunkt der Veröffentlichung: 30.03.2008

Der mit avast! 4.7 ausgelieferte Kernel Treiber aavmker4.sys beinhaltet eine Schwachstelle bei der Verarbeitung von bestimmten IOCTL-Anfragen. Die Ausnutzung der Schwachstelle ermöglicht einem unprivilegierten Angreifer:

TKADV2008-001 - Panda Internet Security/Antivirus+Firewall 2008 cpoint.sys Kernel Driver Memory Corruption Vulnerability
Zeitpunkt der Veröffentlichung: 08.03.2008

Der mit Panda Internet Security and Antivirus+Firewall 2008 ausgelieferte Kernel Treiber cpoint.sys beinhaltet eine Schwachstelle bei der Verarbeitung von bestimmten IOCTL-Anfragen. Die Ausnutzung der Schwachstelle ermöglicht einem unprivilegierten Angreifer:

TKADV2007-005 - Check Point VPN-1 SecuRemote/SecureClient fw.sys Kernel Driver Memory Corruption Vulnerability
Zeitpunkt der Veröffentlichung: 18.11.2007

Der mit SecuRemote/SecureClient ausgelieferte Kernel Treiber fw.sys beinhaltet eine Schwachstelle bei der Verarbeitung von bestimmten IOCTL-Anfragen. Die Ausnutzung der Schwachstelle ermöglicht einem unprivilegierten Angreifer:

TKADV2007-001 - Mac OS X TIOCSETD IOCTL Kernel Memory Corruption Vulnerability
Zeitpunkt der Veröffentlichung: 15.11.2007

Der Kernel von Apples Mac OS X (xnu) beinhaltet eine Schwachstelle bei der Verarbeitung von bestimmten IOCTL-Anfragen. Die Ausnutzung der Schwachstelle ermöglicht einem unprivilegierten Angreifer:

TKADV2007-002 - Apple QuickTime STSD Heap Overflow Vulnerability
Zeitpunkt der Veröffentlichung: 06.11.2007

Apples QuickTime beinhaltet einen Heap Overflow bei der Verarbeitung sogenannter Sample Table Sample Descriptor (STSD) Atoms. Eine Ausnutzung dieser Schwachstelle erlaubt einem Angreifer neben der Durchführung eines Denial of Service ebenfalls die Ausführung von beliebigem Programmcode im Kontext des angemeldeten Benutzers. Die Schwachstelle kann dabei über eine speziell präparierte MOV-Datei ausgenutzt werden, die innerhalb einer Webseite eingebettet oder per Mail versendet wird.

TKADV2007-003 - Mac OS X AppleTalk AIOCSETZNUSAGE IOCTL Kernel Stack Overflow
Zeitpunkt der Veröffentlichung: 01.03.2008

Der Kernel von Apples Mac OS X (xnu) beinhaltet eine Schwachstelle bei der Verarbeitung von bestimmten IOCTL-Anfragen. Die Ausnutzung der Schwachstelle ermöglicht einem unprivilegierten Angreifer: