Avira Premium Security Suite “avipbb.sys” szolgáltatás megtagadás sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Avira Premium Security Suite “avipbb.sys” szolgáltatás megtagadás sérülékenység

2010. november 4. 13:48

CH azonosító

CH-3892

Angol cím

Avira Premium Security Suite "avipbb.sys" Denial of Service

Felfedezés dátuma

2010.11.03.

Súlyosság

Érintett rendszerek

Avira
Premium Security Suite

Érintett verziók

Avira Premium Security Suite 10.x

Összefoglaló

Az Avira Premium Security Suite olyan sérülékenysége vált ismertté, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet az “avipbb.sys” hibás működése okozza, amely kihasználható érvénytelen memória hivatkozás feloldásra és rendszerösszeomlás okozására.

A sérülékenységet a 10.0.0.565. verzióban fedezték fel, de más verziók is érintettek lehetnek.

Megoldás

Csak megbízható felhasználóknak biztosítson hozzáférést!

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége

CVE-2020-29574 – CyberoamOS (CROS) SQL Injection sebezhetősége

CVE-2024-21413 – Microsoft Outlook Improper Input Validation sebezhetősége

CVE-2022-23748 – Dante Discovery Process Control sebezhetősége

CVE-2025-0411 – 7-Zip Mark of the Web Bypass sebezhetősége

CVE-2025-0994 – Trimble Cityworks Deserialization sebezhetősége

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére