Программа: AntiVir PersonalEdition 7.0 build 151 (Classic),
возможно более ранние версии.

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Уязвимость существует из-за того,
что процесс update.exe использует индикатор
загрузки, который принимает сообщения
PBM_GETRANGE и PBM_SETRANGE от произвольных
пользователей и не проверяет параметр IParam.
Локальный пользователь может выполнить
произвольный код на целевой системе с
привилегиями SYSTEM.



Оставить мнение