SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA19217 Risque : Relativement faible. Niveau 2 sur 5.  Impact : Elévation de privilèges Lieu : Système local Solutions : Non corrigée Produit : AntiVir PersonalEdition 7.x Description : Ramon 'ports' Kukla a découvert une vulnérabilité dans AntiVir PersonalEdition Classic, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés. La vulnérabilité est causée du fait que l'application faisant tourner notepad.exe avec les privilèges SYSTEM quand l'utilisateur clic sur the "Report" button après avoir complété une mise à jour. Cela pourrait être exploité à tourner cmd.exe avec des privilèges plus élevés. La vulnérabilité a été confirmée en version 7.0 build 138. Les autres versions pourraient également être affectées. Solutions : Restreindre l'accès aux systèmes affectés. Vulnérabilité découverte par : Ramon 'ports' Kukla Référence : http://lists.grok.org.uk/pipermail/full-disclosure/2006-March/042868.html Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|