Показать сообщение отдельно
Старый 03.02.2009, 10:08   #12
 
Аватар для Winsent
 
Статус: Старейшина
Регистрация: 04.02.2005
Сообщений: 593
СПАСИБО: 13
сказали Спасибо 246 раз(а) в 80 сообщении
Получено наград:
По умолчанию Re: Уязвимости антивирусов

Программа:
Trend Micro Internet Security 2008
Trend Micro Internet Security Pro 2008
Trend Micro PC-cillin Internet Security 2007

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют локальному пользователю обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки проверки входных данных в функции "ApiThread()" в службе Trend Micro Personal Firewall (TmPfw.exe). Локальный пользователь может отправить специально сформированные пакеты, содержащие слишком большие значения в поле size на порт 40000/TCP и аварийно завершить работу службы.

2. Уязвимость существует из-за ошибки проверки входных данных в функции "ApiThread()" в службе Trend Micro Personal Firewall (TmPfw.exe). Локальный пользователь может отправить специально сформированные пакеты, содержащие слишком маленькие значения в поле size на порт 40000/TCP, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.

3. Уязвимость существует из-за отсутствия аутентификации в службе Trend Micro Personal Firewall (TmPfw.exe). Локальный пользователь может изменить настройки МСЭ путем отправки специально сформированных конфигурационных пакетов на порт 40000/TCP.

URL производителя: [Ссылки могут видеть только зарегистрированные пользователи. ]

Решение: Способов устранения уязвимости не существует в настоящее время.




Программа:
Kaspersky Anti-Virus 7.x
Kaspersky Anti-Virus for Windows Workstations 6.x

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в драйвере klim5.sys при обработке IOCTL 0x80052110. Локальный пользователь может перезаписать указатели callback функции и выполнить произвольный код на целевой системе.

URL производителя: [Ссылки могут видеть только зарегистрированные пользователи. ]

Решение: Способов устранения уязвимости не существует в настоящее время.

Последний раз редактировалось Winsent; 05.03.2009 в 10:00. Причина: Добавлено сообщение
Winsent вне форума   ЦИТИРОВАТЬ