L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

annonce de vulnérabilité CVE-2015-8577

VirusScan Enterprise : contournement de BOP

Synthèse de la vulnérabilité

Un attaquant peut utiliser la fonctionnalité BOP de VirusScan Enterprise, afin de faciliter le développement d'une attaque pour une vulnérabilité dans un logiciel protégé par BOP.
Systèmes vulnérables : VirusScan.
Gravité de cette menace : 1/4.
Conséquences d'un hack : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Origine du pirate : compte utilisateur.
Date création : 09/12/2015.
Références de cette faille : CVE-2015-8577, SB10142, VIGILANCE-VUL-18482.

Description de la vulnérabilité

Le produit VirusScan Enterprise propose la fonctionnalité BOP (Buffer Overflow Protection).

Cependant, cette fonctionnalité alloue de la mémoire avec les permissions RWX à une adresse prédictible dans l'espace mémoire du processus protégé. Cela facilite alors l'exploitation d'une vulnérabilité dans ce processus.

Un attaquant peut donc utiliser la fonctionnalité BOP de VirusScan Enterprise, afin de faciliter le développement d'une attaque pour une vulnérabilité dans un logiciel protégé par BOP.
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un bulletin de vulnérabilité de réseau. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.