Добро пожаловать на Форум SoftWeb.ru.
 
Новый год

Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.

Форум SoftWeb.ru » Интернет » Защита, взлом и вирусы » Уязвимости антивирусов

ОТВЕТИТЬ
Опции темы Опции просмотра Опции просмотра
Уязвимости антивирусов
Старый 04.09.2008, 15:18   #11
 
Аватар для Winsent
 
Статус: Старейшина
Регистрация: 04.02.2005
Адрес: Россия
Сообщений: 598
СПАСИБО: 13
сказали Спасибо 245 раз(а) в 79 сообщении
Получено наград:
По умолчанию Re: Уязвимости антивирусов

Программа: ClamAV версии до 0.94

Опасность: Средняя

Наличие эксплоита: Нет

Описание:

Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки в файле libclamav/chmunpack.c при обработке CHM. Удаленный пользователь может с помощью специально сформированного CHM файла заставить приложение обратиться к некорректному адресу в памяти и аварийно завершить свою работу.

URL производителя: [Ссылки могут видеть только зарегистрированные пользователи. ]

Решение: Установите последнюю версию 0.94 с сайта производителя.
Winsent вне форума   ЦИТИРОВАТЬ
Объявление
Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
Старый 03.02.2009, 10:08   #12
 
Аватар для Winsent
 
Статус: Старейшина
Регистрация: 04.02.2005
Адрес: Россия
Сообщений: 598
СПАСИБО: 13
сказали Спасибо 245 раз(а) в 79 сообщении
Получено наград:
По умолчанию Re: Уязвимости антивирусов

Программа:
Trend Micro Internet Security 2008
Trend Micro Internet Security Pro 2008
Trend Micro PC-cillin Internet Security 2007

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют локальному пользователю обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки проверки входных данных в функции "ApiThread()" в службе Trend Micro Personal Firewall (TmPfw.exe). Локальный пользователь может отправить специально сформированные пакеты, содержащие слишком большие значения в поле size на порт 40000/TCP и аварийно завершить работу службы.

2. Уязвимость существует из-за ошибки проверки входных данных в функции "ApiThread()" в службе Trend Micro Personal Firewall (TmPfw.exe). Локальный пользователь может отправить специально сформированные пакеты, содержащие слишком маленькие значения в поле size на порт 40000/TCP, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.

3. Уязвимость существует из-за отсутствия аутентификации в службе Trend Micro Personal Firewall (TmPfw.exe). Локальный пользователь может изменить настройки МСЭ путем отправки специально сформированных конфигурационных пакетов на порт 40000/TCP.

URL производителя: [Ссылки могут видеть только зарегистрированные пользователи. ]

Решение: Способов устранения уязвимости не существует в настоящее время.




Программа:
Kaspersky Anti-Virus 7.x
Kaspersky Anti-Virus for Windows Workstations 6.x

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в драйвере klim5.sys при обработке IOCTL 0x80052110. Локальный пользователь может перезаписать указатели callback функции и выполнить произвольный код на целевой системе.

URL производителя: [Ссылки могут видеть только зарегистрированные пользователи. ]

Решение: Способов устранения уязвимости не существует в настоящее время.

Последний раз редактировалось Winsent; 05.03.2009 в 10:00. Причина: Добавлено сообщение
Winsent вне форума   ЦИТИРОВАТЬ
Старый 05.03.2009, 10:02   #13
 
Аватар для Winsent
 
Статус: Старейшина
Регистрация: 04.02.2005
Адрес: Россия
Сообщений: 598
СПАСИБО: 13
сказали Спасибо 245 раз(а) в 79 сообщении
Получено наград:
По умолчанию Re: Уязвимости антивирусов

Программа: BitDefender Internet Security 2009 build 12.0.11.4, возможно более ранние версии

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного архива выполнить произвольный код сценария в браузере жертвы в контексте безопасности локальной системы.

URL производителя: [Ссылки могут видеть только зарегистрированные пользователи. ]

Решение: Способов устранения уязвимости не существует в настоящее время.
Winsent вне форума   ЦИТИРОВАТЬ
Старый 31.03.2009, 20:29   #14
 
Аватар для Winsent
 
Статус: Старейшина
Регистрация: 04.02.2005
Адрес: Россия
Сообщений: 598
СПАСИБО: 13
сказали Спасибо 245 раз(а) в 79 сообщении
Получено наград:
По умолчанию Re: Уязвимости антивирусов

Программа:
Trend Micro Internet Security 2008
Trend Micro Internet Security Pro 2008
Trend Micro Internet Security Pro 2009

Опасность: Низкая

Наличие эксплоита: Да

Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки проверки входных данных, связанных с Irp объектом в методе "METHOD_NEITHER" в драйвере tmactmon.sys. Локальный пользователь может с помощью специально сформированного IOCTL запроса выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.

URL производителя: [Ссылки могут видеть только зарегистрированные пользователи. ]

Решение: Способов устранения уязвимости не существует в настоящее время.

Эксплоит: [Ссылки могут видеть только зарегистрированные пользователи. ]
Winsent вне форума   ЦИТИРОВАТЬ
Объявление
Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
ОТВЕТИТЬ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Коллекция вирусов для тестирования антивирусов yuwik Антивирусы и Фаерволы 61 14.12.2009 00:47
Утилиты для удаления антивирусов Mistral Антивирусы и Фаерволы 4 11.06.2009 23:32
Новый тестинг антивирусов * Ace Защита 6 02.07.2007 22:54


Часовой пояс GMT +3, время: 18:06.

Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
Яндекс цитирования