AVG Internet Security sérülékenység


2015. február 6. 10:16

CH azonosító

CH-11988

Angol cím

AVG Internet Security vulnerability

Felfedezés dátuma

2015.02.05.

Súlyosság

Alacsony

Érintett rendszerek

AVG
Internet Security

Érintett verziók

Korábbi verziók.

Összefoglaló

Az AVG Internet Security egy biztonsági hiba miatt szorul frissítésre. A sebezhetőség elsősorban jogosultságszerzésre, illetve jogosultsági szint emelésre adhat lehetőséget.

Leírás

A sérülékenységet az avgtdix.sys driver tartalmazza. A hiba kihasználásával egyes memóriaterületek felülírhatóvá válhatnak, ami végül tetszőleges kódok kernel szintű végrehajtását is eredményezheti.

Megoldás

A 13.3495 HOT FIX 18 vagy a 15.5557-es verzió telepítése.

Támadás típusa

Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-9632 - NVD CVE-2014-9632
Gyártói referencia: www.avg.com

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »