Érintett rendszerek
ALWILavast! Home
avast! Professional
Érintett verziók
ALWIL avast! Home 4.x
ALWIL avast! Professional 4.x
Összefoglaló
Az avast! Home/Professional egy olyan sérülékenységét fedezték fel, amelyet rosszindulatú,
helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy emelt
jogosultság megszerzésére.
Leírás
Az avast! Home és Professional több sérülékenységét fedezték fel, van amelyik hatása ismeretlen, míg a többit rosszindulatú, helyi felhasználók kihasználhatják szolgáltatás megtagadás (DoS) okozására vagy emelt jogosultság megszerzésére.
-
A sérülékenységet az “aswMon2” kernel driver IOCTL-ek feldolgozásakor fellépő határhibája okozza. Ez kihasználható verem túlcsordulás előidézésére egy speciálisan erre a célra elkészített 0xB2C80018 IOCTL-lel.
A sérülékenységet az avast! Professional 4.8.1351 verziójában bizonyították. Más
verziók is lehetnek érintettek. -
Az AavmKer4.sys kernel driver egy hibáját kihasaználva megváltoztathatóa memória tartalma különlegesen kialakított 0xB2D6000C vagy 0xB2D60034 IOCTL-lekkel.
A sikeres kiaknázás tetszőleges kód rendszer jogosultsággal történő futtatását teszi
lehetővé. - Az ashWsFtr.dll programkönyvtárban van egy beazonosítatlan hiba. Több információ jelenleg nem áll rendelkezésre.
A sérülékenységeket a 4.8.1356. előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 36858
Egyéb referencia: www.vupen.com
Egyéb referencia: www.evilfingers.com