Avira Premium Security Suite “avipbb.sys” szolgáltatás megtagadás sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Avira Premium Security Suite “avipbb.sys” szolgáltatás megtagadás sérülékenység

2010. november 4. 13:48

CH azonosító

CH-3892

Angol cím

Avira Premium Security Suite "avipbb.sys" Denial of Service

Felfedezés dátuma

2010.11.03.

Súlyosság

Érintett rendszerek

Avira
Premium Security Suite

Érintett verziók

Avira Premium Security Suite 10.x

Összefoglaló

Az Avira Premium Security Suite olyan sérülékenysége vált ismertté, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet az “avipbb.sys” hibás működése okozza, amely kihasználható érvénytelen memória hivatkozás feloldásra és rendszerösszeomlás okozására.

A sérülékenységet a 10.0.0.565. verzióban fedezték fel, de más verziók is érintettek lehetnek.

Megoldás

Csak megbízható felhasználóknak biztosítson hozzáférést!

Támadás típusa

Unknown (Ismeretlen)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-7656 – Google Chrome sérülékenysége

CVE-2025-6541 – TP-Link sérülékenysége

CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége

CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége

CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége

CVE-2025-9968 – ASUS Armoury Crate sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére