Повышение привилегий в ArcaBit

Дата публикации:
01.06.2009
Дата изменения:
01.06.2009
Всего просмотров:
2115
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ArcaVir 2009 Antivirus Protection 9.x
ArcaVir 2009 Home Protection 9.x
ArcaVir 2009 Internet Security 9.x
ArcaVir 2009 System Protection 9.x
Уязвимые версии:
ArcaVir 2009 Antivirus Protection версии до 9.4.3201.9
ArcaVir 2009 Internet Security версии до 9.4.3202.9
ArcaVir 2009 System Protection версии до 9.4.3203.9
ArcaVir 2009 Home Protection версии до 9.4.3204.9

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

Уязвимость существует из-за ошибки при обработке аргументов, полученных из пользовательского пространства в драйвере ps_drv.sys. Локальный пользователь может с помощью специально сформированного IOCTL запроса вызвать повреждение памяти и повысить свои привилегии на системе.

URL производителя: www.arcabit.pl

Решение: Установите последнюю версию 9.4.3204.9 с сайта производителя.

Ссылки: ArcaVir 2009 < 9.4.320X.9 (ps_drv.sys) Local Privilege Escalation Exploit
http://ntinternals.org/ntiadv0814/ntiadv0814.html

или введите имя

CAPTCHA