Az avast! Home és Professional többszörös sérülékenysége

CH azonosító

CH-2517

Felfedezés dátuma

2009.09.24.

Súlyosság

Alacsony

Érintett rendszerek

ALWIL
avast! Home
avast! Professional

Érintett verziók

ALWIL avast! Home 4.x
ALWIL avast! Professional 4.x

Összefoglaló

Az avast! Home/Professional egy olyan sérülékenységét fedezték fel, amelyet rosszindulatú,
helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy emelt
jogosultság megszerzésére.

Leírás

Az avast! Home és Professional több sérülékenységét fedezték fel, van amelyik hatása ismeretlen, míg a többit rosszindulatú, helyi felhasználók kihasználhatják szolgáltatás megtagadás (DoS) okozására vagy emelt jogosultság megszerzésére.

  1. A sérülékenységet az “aswMon2” kernel driver IOCTL-ek feldolgozásakor fellépő határhibája okozza. Ez kihasználható verem túlcsordulás előidézésére egy speciálisan erre a célra elkészített 0xB2C80018 IOCTL-lel.

    A sérülékenységet az avast! Professional 4.8.1351 verziójában bizonyították. Más
    verziók is lehetnek érintettek.

  2. Az AavmKer4.sys kernel driver egy hibáját kihasaználva megváltoztathatóa memória tartalma különlegesen kialakított 0xB2D6000C vagy 0xB2D60034 IOCTL-lekkel.

    A sikeres kiaknázás tetszőleges kód rendszer jogosultsággal történő futtatását teszi
    lehetővé.

  3. Az ashWsFtr.dll programkönyvtárban van egy beazonosítatlan hiba. Több információ jelenleg nem áll rendelkezésre.

A sérülékenységeket a 4.8.1356. előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra