Panda termékek megbízhatatlan alapértelmezett könyvtár jogosultságai


2009. november 12. 23:00

CH azonosító

CH-2646

Felfedezés dátuma

2009.11.12.

Súlyosság

Alacsony

Érintett rendszerek

Antivirus Pro 2010
Global Protection 2010
Internet Security 2010
Panda

Érintett verziók

Panda Internet Security 2010 15.x
Panda Global Protection 2010 3.x
Panda Antivirus Pro 2010 9.x

Összefoglaló

A Panda termékek egy olyan biztonsági hibáját jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.

Leírás

A Panda termékek egy olyan biztonsági hibáját jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.

A biztonsági hibát az okozza, hogy az alkalmazások telepítéskor nem jól állítják be a célkönyvtárra vonatkozó alapértelmezett jogosultságokat. Ez kihasználható emelt jogosultság megszerzésére az alkalmazás kódjának kicserélésével.

A biztonsági problémát az alábbi termékekben és verziókban jelentették:

  • Panda Antivirus Pro 2010 9.01.00 verzió
  • Panda Internet Security 2010 15.01.00 verzió
  • Panda Global Protection 2010 3.01.00 verzió

Más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Misconfiguration (Konfiguráció)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 37373
Gyártói referencia: www.pandasecurity.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
Tovább a sérülékenységekhez »