AVG Internet Security sérülékenység


2015. február 6. 10:16

CH azonosító

CH-11988

Angol cím

AVG Internet Security vulnerability

Felfedezés dátuma

2015.02.05.

Súlyosság

Alacsony

Érintett rendszerek

AVG
Internet Security

Érintett verziók

Korábbi verziók.

Összefoglaló

Az AVG Internet Security egy biztonsági hiba miatt szorul frissítésre. A sebezhetőség elsősorban jogosultságszerzésre, illetve jogosultsági szint emelésre adhat lehetőséget.

Leírás

A sérülékenységet az avgtdix.sys driver tartalmazza. A hiba kihasználásával egyes memóriaterületek felülírhatóvá válhatnak, ami végül tetszőleges kódok kernel szintű végrehajtását is eredményezheti.

Megoldás

A 13.3495 HOT FIX 18 vagy a 15.5557-es verzió telepítése.

Támadás típusa

Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute arbitrary code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-9632 - NVD CVE-2014-9632
Gyártói referencia: www.avg.com

Legfrissebb sérülékenységek
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
Tovább a sérülékenységekhez »