Érintett rendszerek
Antivirus Pro 2010Global Protection 2010
Internet Security 2010
Panda
Érintett verziók
Panda Internet Security 2010 15.x
Panda Global Protection 2010 3.x
Panda Antivirus Pro 2010 9.x
Összefoglaló
Egy sérülékenységet fedeztek fel több Panda termékben, amit kihasználva, rosszindulatú helyi felhasználók kiterjesztett jogosultságot szerezhetnek.
Leírás
Egy sérülékenységet fedeztek fel több Panda termékben, amit kihasználva, rosszindulatú helyi felhasználók kiterjesztett jogosultságot szerezhetnek.
A sérülékenységet az okozza, hogy az alkalmazás a telepítési könyvtárra nem megfelelő jogosultságokat állít be. Ezt kihasználva kiterjesztett jogosultságokat lehet szerezni az alkalmazás egyes állományainak lecserélésével.
A sérülékenységet az alábbi verziókban találták:
- Panda Global Protection 2010 3.01.00
- Panda Internet Security 2010 15.01.00
- Panda Antivirus Pro 2010 09.01.00
- Panda Antivirus for Netbooks 2010 09.01.00
Egyéb kiadások is érintve lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 37373
SECUNIA 37999
Gyártói referencia: www.pandasecurity.com
