Повышение привилегий в ArcaBit
| Дата публикации: | 01.06.2009 |
| Всего просмотров: | 2528 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2009-1824 |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Отказ в обслуживании Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
ArcaVir 2009 Antivirus Protection 9.x
ArcaVir 2009 Home Protection 9.x ArcaVir 2009 Internet Security 9.x ArcaVir 2009 System Protection 9.x |
| Уязвимые версии: ArcaVir 2009 Antivirus Protection версии до 9.4.3201.9 ArcaVir 2009 Internet Security версии до 9.4.3202.9 ArcaVir 2009 System Protection версии до 9.4.3203.9 ArcaVir 2009 Home Protection версии до 9.4.3204.9 Описание: Уязвимость существует из-за ошибки при обработке аргументов, полученных из пользовательского пространства в драйвере ps_drv.sys. Локальный пользователь может с помощью специально сформированного IOCTL запроса вызвать повреждение памяти и повысить свои привилегии на системе. URL производителя: www.arcabit.pl Решение: Установите последнюю версию 9.4.3204.9 с сайта производителя. |
|
| Ссылки: | ArcaVir 2009 < 9.4.320X.9 (ps_drv.sys) Local Privilege Escalation Exploit |
|
|
http://ntinternals.org/ntiadv0814/ntiadv0814.html |