AVG Internet Security sérülékenység


2015. február 6. 10:16

CH azonosító

CH-11988

Angol cím

AVG Internet Security vulnerability

Felfedezés dátuma

2015.02.05.

Súlyosság

Alacsony

Érintett rendszerek

AVG
Internet Security

Érintett verziók

Korábbi verziók.

Összefoglaló

Az AVG Internet Security egy biztonsági hiba miatt szorul frissítésre. A sebezhetőség elsősorban jogosultságszerzésre, illetve jogosultsági szint emelésre adhat lehetőséget.

Leírás

A sérülékenységet az avgtdix.sys driver tartalmazza. A hiba kihasználásával egyes memóriaterületek felülírhatóvá válhatnak, ami végül tetszőleges kódok kernel szintű végrehajtását is eredményezheti.

Megoldás

A 13.3495 HOT FIX 18 vagy a 15.5557-es verzió telepítése.

Támadás típusa

Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-9632 - NVD CVE-2014-9632
Gyártói referencia: www.avg.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége
CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége
CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége
CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége
Tovább a sérülékenységekhez »