Un fallo en el software antivirus
SecureAnywhere de Webroot permitiría a un usuario sin privilegios leer o
escribir una dirección de memoria arbitraria.
El pasado 13 de septiembre,
investigadores de Trustwave han descubierto una vulnerabilidad de corrupción de
memoria en la versión de macOS de SecureAnywhere, el software antivirus
desarrollado por la empresa Webroot.
La ausencia de control de acceso en
uno de los procesos que se comunican con el driver del kernel de Webroot
SecureAnywhere, permitirían la desreferencia de un puntero controlado por un
usuario (sin privilegios) para leer y escribir en una dirección arbitraria.
La siguiente prueba de concepto
publicada por Trustwave provocaría un 'kernel panic' al intentar escribir una
dirección que no se encuentra actualmente en memoria:
La vulnerabilidad ha sido corregida en
la versión 9.0.8.34 de SecureAnywhere.
Más
información:
·
CVE-2018-16962:
Webroot SecureAnywhere macOS Kernel Level Memory Corruption https://www.trustwave.com/Resources/SpiderLabs-Blog/CVE-2018-16962--Webroot-SecureAnywhere-macOS-Kernel-Level-Memory-Corruption/
·
Mac
Version 9.0.8.34 (Released July 24th, 2018) http://answers.webroot.com/Webroot/ukp.aspx?pid=10&app=vw&vw=1&login=1&json=1&solutionid=2022
Fuente: Hispasec