Отказ в обслуживании в AVG Internet Security
| Дата публикации: | 03.11.2010 |
| Всего просмотров: | 1961 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:U/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | PoC код |
| Уязвимые продукты: | AVG Internet Security 9.x |
| Уязвимые версии: AVG Internet Security 9.0.851 и 9.0.864, возможно другие версии.
Описание: Уязвимость существует из-за ошибки в avgtdix.sys драйвере при обработке IOCTL запросов. Локальный пользователь может с помощью специально сформированного 0x830020C8 IOCTL запроса аварийно завершить работу приложения. URL производителя: www.grisoft.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | AVG Internet Security v9.0.851 Local Denial of Service Exploit |