AVG Internet Security sérülékenység


2015. február 6. 10:16

CH azonosító

CH-11988

Angol cím

AVG Internet Security vulnerability

Felfedezés dátuma

2015.02.05.

Súlyosság

Alacsony

Érintett rendszerek

AVG
Internet Security

Érintett verziók

Korábbi verziók.

Összefoglaló

Az AVG Internet Security egy biztonsági hiba miatt szorul frissítésre. A sebezhetőség elsősorban jogosultságszerzésre, illetve jogosultsági szint emelésre adhat lehetőséget.

Leírás

A sérülékenységet az avgtdix.sys driver tartalmazza. A hiba kihasználásával egyes memóriaterületek felülírhatóvá válhatnak, ami végül tetszőleges kódok kernel szintű végrehajtását is eredményezheti.

Megoldás

A 13.3495 HOT FIX 18 vagy a 15.5557-es verzió telepítése.

Támadás típusa

Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute arbitrary code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-9632 - NVD CVE-2014-9632
Gyártói referencia: www.avg.com

Legfrissebb sérülékenységek
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
CVE-2025-42928 – SAP jConnect sérülékenység
CVE-2021-35211 – Serv-U Remote Memory Escape sérülékenysége
CVE-2025-66644 – Array Networks ArrayOS AG OS Command Injection sérülékenysége
CVE-2022-37055 – D-Link Routers Buffer Overflow sérülékenysége
CVE-2025-54988 – Apache Tika sérülékenysége
Tovább a sérülékenységekhez »