Panda termékek megbízhatatlan alapértelmezett könyvtár jogosultságai

CH azonosító

CH-2646

Felfedezés dátuma

2009.11.12.

Súlyosság

Alacsony

Érintett rendszerek

Antivirus Pro 2010
Global Protection 2010
Internet Security 2010
Panda

Érintett verziók

Panda Internet Security 2010 15.x
Panda Global Protection 2010 3.x
Panda Antivirus Pro 2010 9.x

Összefoglaló

A Panda termékek egy olyan biztonsági hibáját jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.

Leírás

A Panda termékek egy olyan biztonsági hibáját jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.

A biztonsági hibát az okozza, hogy az alkalmazások telepítéskor nem jól állítják be a célkönyvtárra vonatkozó alapértelmezett jogosultságokat. Ez kihasználható emelt jogosultság megszerzésére az alkalmazás kódjának kicserélésével.

A biztonsági problémát az alábbi termékekben és verziókban jelentették:

  • Panda Antivirus Pro 2010 9.01.00 verzió
  • Panda Internet Security 2010 15.01.00 verzió
  • Panda Global Protection 2010 3.01.00 verzió

Más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »