收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 原创工具区 Avast!拒绝服务和本地特权提升漏洞
返回列表 发新帖
查看: 1753|回复: 4
收起左侧

[文章转载] Avast!拒绝服务和本地特权提升漏洞

[复制链接]
feixinglake
发表于 2009-10-28 17:39:15 | 显示全部楼层 |阅读模式
Bugraq ID: 36796, 26798
CVE ID:CVE-2009-3524
CNCVE ID:CNCVE-20093524

漏洞消息时间:2009-10-26

漏洞起因
设计错误

影响系统
Avast! Antivirus Professional Edition 4.8.1351
Avast! Antivirus Professional Edition 4.8.1335
Avast! Antivirus Professional Edition 4.8.1169
Avast! Antivirus Professional Edition 4.7.1098
Avast! Antivirus Professional Edition 4.7.1043
Avast! Antivirus Professional Edition 4.7.844
Avast! Antivirus Professional Edition 4.7.827
Avast! Antivirus Professional Edition 4.6.691
Avast! Antivirus Professional Edition 4.6.665
Avast! Antivirus Professional Edition 4.6.652
Avast! Antivirus Professional Edition 4.6.603
Avast! Antivirus Professional Edition 4.6
Avast! Antivirus Professional Edition 4.0
Avast! Antivirus Home Edition 4.8.1351
Avast! Antivirus Home Edition 4.8.1335
Avast! Antivirus Home Edition 4.8.1169
Avast! Antivirus Home Edition 4.7.1098
Avast! Antivirus Home Edition 4.7.1043
Avast! Antivirus Home Edition 4.7.869
Avast! Antivirus Home Edition 4.7.844
Avast! Antivirus Home Edition 4.7.827
Avast! Antivirus Home Edition 4.6.691
Avast! Antivirus Home Edition 4.6.691
Avast! Antivirus Home Edition 4.6.665
Avast! Antivirus Home Edition 4.6.655
Avast! Antivirus Home Edition 4.6.652
Avast! Antivirus Home Edition 4.6
Avast! Antivirus Home Edition 4.0

不受影响系统
Avast! Antivirus Professional Edition 4.8.1356
Avast! Antivirus Home Edition 4.8.1356

危害
本地攻击者可以利用漏洞提升权限或使应用程序崩溃。

攻击所需条件
攻击者必须访问Avast! Antivirus Professional所在系统。

漏洞信息
Avast! Antivirus Professional是一款流行的反病毒应用程序。
Avast!使用不安全的权限"Everyone"组来安装部分程序文件,对"%Program Files%\Alwil Software\Avast4\Data"路径设置了"Full Control"权限,这意味着任何非特权用户可以修改,删除文件或更改DATA文件夹中的任意文件权限。这个文件夹包含数据,可执行文件和配置文件。
-本地特权提升(CVE-2009-3524)
本地非特权用户可以修改%Program Files%\Alwil Software\Avast4\Data\avast4.ini文件,avast4.ini文件中的"ISAPIFilter1"参数包含ISAPI过滤器模块的文件名或路径名,攻击者可以将原始路径替换为恶意DLL的路径,在重启后将以SYSTEM权限加载该恶意DLL。
-拒绝服务攻击
本地非特权用户可以删除%Program Files%\Alwil Software\Avast4\Data\400.vps文件进行拒绝服务攻击,在系统重新启动后Avast!模块会装载失败。

测试方法

厂商解决方案
用户可联系供应商升级到最新版本:
http://avast.com/

漏洞提供者
Maxim A. Kulakov
  

漏洞消息链接
http://www.securityfocus.com/archive/1/507375

漏洞消息标题
Avast! Multiple Vulnerabilities
回复

举报

tawny2008
发表于 2009-10-28 17:46:58 | 显示全部楼层
安全软件的漏洞哦,权限问题
回复

举报

dl123100
发表于 2009-10-28 17:52:31 | 显示全部楼层
这个也算漏洞的话 一大堆安软都有 某著名安软前段时间也有 后来修复了
回复

举报

feixinglake
 楼主| 发表于 2009-10-28 19:56:12 | 显示全部楼层
原帖由 dl123100 于 2009-10-28 17:52 发表
这个也算漏洞的话 一大堆安软都有 某著名安软前段时间也有 后来修复了
哪个著名安软?
回复

举报

穿越星空
发表于 2009-10-28 19:56:17 | 显示全部楼层
  幸好最新的版本修复了。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-31 05:25 , Processed in 0.117136 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表