Security Lab

Множественные уязвимости в AhnLab V3

Дата публикации:19.09.2005
Дата изменения:20.09.2005
Всего просмотров:1615
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-3029
CVE-2005-3030
CVE-2005-2986
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: AhnLab V3Pro 2004 (AhnLab V3 VirusBlock 2005)
AhnLab V3Net for Windows Server 6.x
Уязвимые версии: AhnLab V3 версии до 6.0.0.457

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. Локальный пользователь может повысить свои привилегии на системе.

1. Процесс 'v3flt2k.sys' не авторизует команды 'DeviceIoControl()'. Локальный пользователь может послать специально сформированный DeviceIoControl запрос и запретить сканирование или выполнить процесс explorer.exe с привилегиями системы.

2. Программное обеспечение некорректно обрабатывает ACE архивы. Удаленный пользователь может создать специально сформированный ACE архив и выполнить произвольный код на целевой системе.

3. Обход каталога возможен из-за ошибки в библиотеке декомпрессии архивов. Удаленный пользователь может с помощью специально сформированного архива записать файлы в произвольные директории на системе.

URL производителей: www.ahnlab.com

Решение: Установите исправление с сайта производителя.

Ссылки: Secunia Research: Ahnlab V3 Antivirus Multiple Vulnerabilities