24 сентября, 2009 Программа: avast! Home/Professional 4.8.1351, возможно другие версии.
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.
Уязвимость существует из-за ошибки проверки границ данных в драйвере ядра aswMon2.sys при обработке IOCTL. Локальный пользователь может с помощью специально сформированного 0xB2C80018 IOCTL вызвать переполнение стека и выполнить произвольный код на системе с привилегиями учетной записи SYSTEM.
URL производителя: www.avast.com/eng/desktop_protection.html
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники:
* Avast 4.8.1351.0 aswMon2.sys Kernel Memory Corruption PoC
URL адреса:
* https://www.evilfingers.com/advisory/Adv...
[
Новые сообщения ·
Поиск ·
Правила форума ·
Участники ·
RSS ·
Новое на форуме ]
