Panda termékek megbízhatatlan alapértelmezett könyvtár jogosultságai

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Panda Internet Security 2010 15.x
Panda Global Protection 2010 3.x
Panda Antivirus Pro 2010 9.x

Összefoglaló

A Panda termékek egy olyan biztonsági hibáját jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.

Leírás

A Panda termékek egy olyan biztonsági hibáját jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.

A biztonsági hibát az okozza, hogy az alkalmazások telepítéskor nem jól állítják be a célkönyvtárra vonatkozó alapértelmezett jogosultságokat. Ez kihasználható emelt jogosultság megszerzésére az alkalmazás kódjának kicserélésével.

A biztonsági problémát az alábbi termékekben és verziókban jelentették:

• Panda Antivirus Pro 2010 9.01.00 verzió
• Panda Internet Security 2010 15.01.00 verzió
• Panda Global Protection 2010 3.01.00 verzió

Más verziók is érintettek lehetnek.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

SECUNIA 37373
Gyártói referencia: www.pandasecurity.com