AVG Internet Security sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

AVG Internet Security sérülékenység

2015. február 6. 10:16

CH azonosító

CH-11988

Angol cím

AVG Internet Security vulnerability

Felfedezés dátuma

2015.02.05.

Súlyosság

Érintett rendszerek

AVG
Internet Security

Érintett verziók

Korábbi verziók.

Összefoglaló

Az AVG Internet Security egy biztonsági hiba miatt szorul frissítésre. A sebezhetőség elsősorban jogosultságszerzésre, illetve jogosultsági szint emelésre adhat lehetőséget.

Leírás

A sérülékenységet az avgtdix.sys driver tartalmazza. A hiba kihasználásával egyes memóriaterületek felülírhatóvá válhatnak, ami végül tetszőleges kódok kernel szintű végrehajtását is eredményezheti.

Megoldás

A 13.3495 HOT FIX 18 vagy a 15.5557-es verzió telepítése.

Támadás típusa

Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-9632 - NVD CVE-2014-9632
Gyártói referencia: www.avg.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére