AVG Antivirus AVG7CORE.SYS IOCTL kezelő jogosultság szerzési sebezhetőség

2007. július 14. 22:00

CH azonosító

CH-621

Felfedezés dátuma

2007.07.14.

Súlyosság

Alacsony

Érintett rendszerek

AVG Anti-Virus
Grisoft

Érintett verziók

Grisoft AVG Anti-Virus 7.5.448, Free 7.5.446

Összefoglaló

Jelentettek egy sérülékenységet az AVG Antivirusban, amit rosszindulatú helyi felhasználók emelt szintű jogosultságok szerzésére használhatnak ki.

Leírás

Jelentettek egy sérülékenységet az AVG Antivirusban, amit rosszindulatú helyi felhasználók emelt szintű jogosultságok szerzésére használhatnak ki.

Az AVG7CORE.SYS meghajtó 0x5348E004 IOCTL kezelő érvényesítési hibája és az eszköz kezelő felület nem biztonságos engedélyei lehetővé teszik, pl. a hozzáférést az érintett IOCTL kezelőhöz és a kernel memória felülírását.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége

CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége

CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége

CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége

CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége

CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége

CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége

CVE-2017-1000353 – Jenkins RCE sérülékenysége

CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

AVG Antivirus AVG7CORE.SYS IOCTL kezelő jogosultság szerzési sebezhetőség