ПО: Ahnlab V3 Antivirus
Версия: Build 6.0.0.383
Риск: Очень серьезный.
Описание:
Обнаружены некоторые уязвимости в AhnLab V3 Antivirus, которые можно
использовать для остановки, получения высоких категорий, или завладения
компьютером.
Использование:
1) Драйвер постоянного сканера, v3flt2k.dll, не проверяет запрос,
полученный от команды "DeviceIoControl (). Эта уязвимость может
позволить использовать для неконтролируемого запуска explorer.exe с
привилегиями СИСТЕМА, или отключение сканера через специальный запрос в
команду "DeviceIoControl ()".
2) Ошибка в ACE архиве, которая содержится в библиотеке для
разархивирования, может быть использована для переполнения буфера
обмена, когда специально подготовленный файл, который содержится в
архиве, с очень длинным именем.
Успешная эксплуатация позволяет выполнять произвольный код, но требует,
что бы файл был обязательно просмотрен антивирусом.
3) Ошибка пересечения директорий в библиотеке разархивирования архивов,
может быть использована для записи файла в произвольную директорию, при
этом в имени файла должна содержаться необходимая директория, а сам
архив должен быть просмотрен антивирусом.
Если Вам нравится эта рассылка и Вы пользуетесь сведениями из неё, то
можете
поддержать автора, перечислив небольшое вознаграждение на R474348938531 или
Z451490294903. Связаться со мной можно по ICQ 273214003.