Panda termékek megbízhatatlan alapértelmezett könyvtár jogosultságai

2009. november 12. 23:00

CH azonosító

CH-2646

Felfedezés dátuma

2009.11.12.

Súlyosság

Alacsony

Érintett rendszerek

Antivirus Pro 2010
Global Protection 2010
Internet Security 2010
Panda

Érintett verziók

Panda Internet Security 2010 15.x
Panda Global Protection 2010 3.x
Panda Antivirus Pro 2010 9.x

Összefoglaló

A Panda termékek egy olyan biztonsági hibáját jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.

Leírás

A Panda termékek egy olyan biztonsági hibáját jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.

A biztonsági hibát az okozza, hogy az alkalmazások telepítéskor nem jól állítják be a célkönyvtárra vonatkozó alapértelmezett jogosultságokat. Ez kihasználható emelt jogosultság megszerzésére az alkalmazás kódjának kicserélésével.

A biztonsági problémát az alábbi termékekben és verziókban jelentették:

Panda Antivirus Pro 2010 9.01.00 verzió
Panda Internet Security 2010 15.01.00 verzió
Panda Global Protection 2010 3.01.00 verzió

Más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

Panda termékek megbízhatatlan alapértelmezett könyvtár jogosultságai