Множественные уязвимости в AhnLab V3

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

Программа: AhnLab V3 версии до 6.0.0.457

Обнаруженные уязвимости позволяют
удаленному пользователю выполнить
произвольный код на целевой системе.
Локальный пользователь может повысить свои
привилегии на системе.

1. Процесс 'v3flt2k.sys' не авторизует команды 'DeviceIoControl()'.
Локальный пользователь может послать
специально сформированный DeviceIoControl запрос
и запретить сканирование или выполнить
процесс explorer.exe с привилегиями системы.

2. Программное обеспечение некорректно
обрабатывает ACE архивы. Удаленный
пользователь может создать специально
сформированный ACE архив и выполнить
произвольный код на целевой системе.

3. Обход каталога возможен из-за ошибки в
библиотеке декомпрессии архивов. Удаленный
пользователь может с помощью специально
сформированного архива записать файлы в
произвольные директории на системе.

Множественные уязвимости в AhnLab V3

Xakep #304. IP-камеры на пентестах

Подпишись на наc в Telegram!

Из рубрики «Взлом»

HTB Resource. Разбираемся с SSH-авторизацией по сертификату

Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL

Семплеры и шедулеры. Разбираем два важных механизма улучшения генеративных картинок

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Microsoft исправляет ошибку, из-за которой в Windows 10 не удалялись приложения

Под видом инструментов для создания чат-ботов в PyPI распространялся стилер Jarka

Мошенники из Таиланда разослали более миллиона фишинговых SMS из фургона

В Spotify нашли рекламу пиратского софта и читерского ПО

Обнаружен новый Linux-бэкдор WolfsBane