Переполнение буфера в продуктах Avira

Дата публикации:
22.11.2008
Всего просмотров:
3527
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Avira AntiVir Premium 8.x
Avira Premium Security Suite 8.x
Avira AntiVir Professional 8.x
Avira AntiVir Personal Edition Classic 8.x
Уязвимые версии:
Avira AntiVir Premium версии до 8.2.0.370
Avira Premium Security Suite версии до 8.2.0.247
Avira AntiVir Professional версии до 8.2.0.609
Avira AntiVir Personal - FREE

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за недостаточной проверки входных данных в драйвере при обработке IOCTL запросов. Локальный пользователь может с помощью специально сформированного IOCTL запроса вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.

URL производителя: www.avira.com

Решение: Установите исправление через функционал автоматического обновления.

Ссылки: http://www.frsirt.com/english/FrSIRT-Security-Advisory-20081112.txt

или введите имя

CAPTCHA