Un fallo en el software antivirus SecureAnywhere de Webroot permitiría a un usuario sin privilegios leer o escribir una dirección de memoria arbitraria.
El pasado 13 de septiembre, investigadores de Trustwave han descubierto una vulnerabilidad de corrupción de memoria en la versión de macOS de SecureAnywhere, el software antivirus desarrollado por la empresa Webroot.
La siguiente prueba de concepto publicada por Trustwave provocaría un ‘kernel panic’ al intentar escribir una dirección que no se encuentra actualmente en memoria:
![]() |
PoC publicada por Trustwave |
La vulnerabilidad ha sido corregida en la versión 9.0.8.34 de SecureAnywhere.
https://www.trustwave.com/Resources/SpiderLabs-Blog/CVE-2018-16962–Webroot-SecureAnywhere-macOS-Kernel-Level-Memory-Corruption/
Mac Version 9.0.8.34 (Released July 24th, 2018)
http://answers.webroot.com/Webroot/ukp.aspx?pid=10&app=vw&vw=1&login=1&json=1&solutionid=2022
Deja una respuesta