AVG Internet Security 2015 ASLR/DEP jogosultság kiterjesztéses sérülékenysége

2015. december 17. 11:07

CH azonosító

CH-12866

Angol cím

AVG Internet Security 2015 User-Mode Process Protection ASLR/DEP privilege escalation

Felfedezés dátuma

2015.12.15.

Súlyosság

Magas

Érintett rendszerek

AVG

Érintett verziók

AVG Internet Security 2015

Összefoglaló

Az AVG Internet Security 2015 sérülékenységét jelentették, amelyet kihasználva a támadók kiterjesztett jogosultságot szerezhetnek.

Leírás

A sérülékenység a User-Mode Process Protection komponenst érinti.

Az AVG Internet Security 2015 RWX jogosultságokkal allokál memóriát megjósolható címeken, amely lehetővé teszi a támadók számára a DEP és ASLR védelem megkerülését.

Megoldás

Jelenleg még nincs védekezési javaslat

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége

CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége

CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége

CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

AVG Internet Security 2015 ASLR/DEP jogosultság kiterjesztéses sérülékenysége