Avira AntiVir Personal存在多个代码执行漏洞

漏洞起因
设计错误
危险等级

 
影响系统
AVIRA AntiVir Personal
 
不受影响系统
 
危害
本地攻击者可以利用漏洞提升特权。
 
攻击所需条件
攻击者必须访问Avira AntiVir Personal所在系统。
 
漏洞信息
Avira AntiVir Personal是一款免费的个人用户杀毒软件。
Avira AntiVir Personal存在多个安全漏洞,允许本地攻击者以系统特权执行任意代码。
发送简单的两个TCP报文可触发基于堆的溢出,可使攻击者获得SYSTEM特权。
 
测试方法
http://downloads.securityfocus.com/vulnerabilities/exploits/45807.c
http://www.securityfocus.com/data/vulnerabilities/exploits/45807.py
 
厂商解决方案
目前没有详细解决方案提供:
http://www.avira.com/en/avira-free-antivirus
 
漏洞提供者
D.Elser

发表评论?

0 条评论。

发表评论