Re: Уязвимости антивирусов
Программа:
Trend Micro Internet Security 2008
Trend Micro Internet Security Pro 2008
Trend Micro PC-cillin Internet Security 2007
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют локальному пользователю обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и повысить свои привилегии на системе.
1. Уязвимость существует из-за ошибки проверки входных данных в функции "ApiThread()" в службе Trend Micro Personal Firewall (TmPfw.exe). Локальный пользователь может отправить специально сформированные пакеты, содержащие слишком большие значения в поле size на порт 40000/TCP и аварийно завершить работу службы.
2. Уязвимость существует из-за ошибки проверки входных данных в функции "ApiThread()" в службе Trend Micro Personal Firewall (TmPfw.exe). Локальный пользователь может отправить специально сформированные пакеты, содержащие слишком маленькие значения в поле size на порт 40000/TCP, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.
3. Уязвимость существует из-за отсутствия аутентификации в службе Trend Micro Personal Firewall (TmPfw.exe). Локальный пользователь может изменить настройки МСЭ путем отправки специально сформированных конфигурационных пакетов на порт 40000/TCP.
URL производителя: [Ссылки могут видеть только зарегистрированные пользователи. ]
Решение: Способов устранения уязвимости не существует в настоящее время.
Программа:
Kaspersky Anti-Virus 7.x
Kaspersky Anti-Virus for Windows Workstations 6.x
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за ошибки в драйвере klim5.sys при обработке IOCTL 0x80052110. Локальный пользователь может перезаписать указатели callback функции и выполнить произвольный код на целевой системе.
URL производителя: [Ссылки могут видеть только зарегистрированные пользователи. ]
Решение: Способов устранения уязвимости не существует в настоящее время.
Последний раз редактировалось Winsent; 05.03.2009 в 10:00.
Причина: Добавлено сообщение
|