Érintett rendszerek
Antivirus 2007Antivirus 2008
Panda
Érintett verziók
Panda Antivirus 2007
Panda Antivirus 2008
Összefoglaló
A Panda Antivirus alkalmazásban találtak egy biztonsági rést, minek segítségével helyi felhasználók magasabb jogosultságokat szerezhetnek.
Leírás
A Panda Antivirus alkalmazásban találtak egy biztonsági rést, minek segítségével helyi felhasználók magasabb jogosultságokat szerezhetnek.
A problémát az okozza, hogy az alkalmazás alapértelmezetten nem biztonságos jogosultságokat állít be a “Panda Antivirus 2007” könyvtárnak. Ezt kihasználva magasabb jogosultságok szerezhetők, például a fájlok átírásával a könyvtárban.
A biztonsági rést megerősítették a Panda Antivirus 2007-ben, de a Panda Antivirus 2008-ban is jelentették a problémát. Más verziók is érintettek lehetnek.
Megoldás
Módosítsuk a jogosultságokat a mappán.
Támadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 26336
Egyéb referencia: www.vupen.com
Gyártói referencia: tiifp.org