Érintett rendszerek
AntivirusAvast
Internet Security
Premier
Érintett verziók
150918-0 vírusdefiníciót megelőző verziók.
Összefoglaló
Az Avast biztonsági szoftverei egy olyan sebezhetőséget tartalmaztak, amely jogosulatlan fájltörlést tettek lehetővé. Mindezt akár távolról is lehetett kezdeményezni.
Leírás
A sérülékenység kihasználásához a támadóknak egy speciálisan összeállított ZIP-állományt kellett készíteniük, majd eljuttatniuk az áldozat gépére. Amennyiben azt az Avast fertőzöttként detektálta, akkor a ZIP fájlban lévő elérési útvonalak alapján fájlokat mozgathatott át vagy törölhetett a szoftver.
Megoldás
A fejlesztők már korábban orvosolták a sérülékenységet a 150918-0 számú frissítéssel.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Remote File Overwrite
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: jvn.jp
Egyéb referencia: isbk.hu
CVE-2015-5662 - NVD CVE-2015-5662