Érintett rendszerek
Antivirus Pro 2010Global Protection 2010
Internet Security 2010
Panda
Érintett verziók
Panda Internet Security 2010 15.x
Panda Global Protection 2010 3.x
Panda Antivirus Pro 2010 9.x
Összefoglaló
A Panda termékek egy olyan biztonsági hibáját jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.
Leírás
A Panda termékek egy olyan biztonsági hibáját jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.
A biztonsági hibát az okozza, hogy az alkalmazások telepítéskor nem jól állítják be a célkönyvtárra vonatkozó alapértelmezett jogosultságokat. Ez kihasználható emelt jogosultság megszerzésére az alkalmazás kódjának kicserélésével.
A biztonsági problémát az alábbi termékekben és verziókban jelentették:
- Panda Antivirus Pro 2010 9.01.00 verzió
- Panda Internet Security 2010 15.01.00 verzió
- Panda Global Protection 2010 3.01.00 verzió
Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 37373
Gyártói referencia: www.pandasecurity.com