SECURinfos.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA21764 Date de publication : 2006-09-07 Risque : Relativement faible. Niveau 2 sur 5.  Impact : Elévation de privilèges Lieu : Système local Solutions : Non corrigée Produit : AntiVir PersonalEdition 7.x Description : rugginello a découvert une vulnérabilité dans AntiVir PersonalEdition, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés. La vulnérabilité est causée du fait que la mise à jour.exe process en utilisant the progress bar control qui accèpte the PBM_GETRANGE et PBM_SETRANGE messages depuis des utilisateurs arbitraires et ne vérifie pas the IParam parameter. Cela pourrait être exploité pour écrire an arbitrary value to an arbitrairement la mémoire address en utilisant la mise à jour fonctionnalité. L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable avec les privilèges SYSTEM. La vulnérabilité a été confirmée en version 7.0 build 151 (Classic). Les autres versions pourraient également être affectées. Solutions : N'authorisez que des utilisateurs de confiance to les systèmes affectés. Vulnérabilité découverte par : rugginello Veuillez noter : L'information sur laquelle est basé ce bulletin Secunia provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|