Программа: AhnLab V3 версии до 6.0.0.457

Обнаруженные уязвимости позволяют
удаленному пользователю выполнить
произвольный код на целевой системе.
Локальный пользователь может повысить свои
привилегии на системе.

1. Процесс ‘v3flt2k.sys’ не авторизует команды ‘DeviceIoControl()’.
Локальный пользователь может послать
специально сформированный DeviceIoControl запрос
и запретить сканирование или выполнить
процесс explorer.exe с привилегиями системы.

2. Программное обеспечение некорректно
обрабатывает ACE архивы. Удаленный
пользователь может создать специально
сформированный ACE архив и выполнить
произвольный код на целевой системе.

3. Обход каталога возможен из-за ошибки в
библиотеке декомпрессии архивов. Удаленный
пользователь может с помощью специально
сформированного архива записать файлы в
произвольные директории на системе.



Оставить мнение