|
|
|
|
| Архив новостей |
 |
|
|
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
02.06.2009 02:07 |
| |
Отказ в обслуживании в libsndfile |
|
01 июня, 2009
Программа: ArcaVir 2009 Antivirus Protection версии до 9.4.3201.9ArcaVir 2009 Internet Security версии до 9.4.3202.9ArcaVir 2009 System Protection версии до 9.4.3203.9ArcaVir 2009 Home Protection версии до 9.4.3204.9
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.
Уязвимость существует из-за ошибки при обработке аргументов, полученных из пользовательского пространства в драйвере ps_drv.sys. Локальный пользователь может с помощью специально сформированного IOCTL запроса вызвать повреждение памяти и повысить свои привилегии на системе.
URL производителя: www.arcabit.pl
Решение: Установите последнюю версию 9.4.3204.9 с сайта производителя.
Источники: ArcaVir 2009 < 9.4.320X.9 (ps_drv.sys) Local Privilege Escalation Exploit
URL адреса: http://ntinternals.org/ntiadv0814/ntiadv0814.html
CVE: CVE-2009-1824
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
