AVG Antivirus AVG7CORE.SYS IOCTL kezelő jogosultság szerzési sebezhetőség


2007. július 14. 22:00

CH azonosító

CH-621

Felfedezés dátuma

2007.07.14.

Súlyosság

Alacsony

Érintett rendszerek

AVG Anti-Virus
Grisoft

Érintett verziók

Grisoft AVG Anti-Virus 7.5.448, Free 7.5.446

Összefoglaló

Jelentettek egy sérülékenységet az AVG Antivirusban, amit rosszindulatú helyi felhasználók emelt szintű jogosultságok szerzésére használhatnak ki.

Leírás

Jelentettek egy sérülékenységet az AVG Antivirusban, amit rosszindulatú helyi felhasználók emelt szintű jogosultságok szerzésére használhatnak ki.

Az AVG7CORE.SYS meghajtó 0x5348E004 IOCTL kezelő érvényesítési hibája és az eszköz kezelő felület nem biztonságos engedélyei lehetővé teszik, pl. a hozzáférést az érintett IOCTL kezelőhöz és a kernel memória felülírását.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 25998

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »