Повышение привилегий в AVG Anti-Virus

Дата публикации:
08.03.2006
Дата изменения:
24.03.2009
Всего просмотров:
1070
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AVG Antivirus Professional
AVG Anti-Virus Free Edition 7.x
Уязвимые версии: AVG Anti-Virus 7.1.375 (Free Edition), возможно другие версии

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что модуль File Update устанавливает небезопасные разрешения на обновленные файлы. Локальный пользователь может удалить или изменить некоторые файлы на системе.

URL производителя: free.grisoft.com/doc/2/lng/us/tpl/v5

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: AVG updates grant full control to Everyone, changes owner?

или введите имя

CAPTCHA