Podatność CVE-2009-3523


Publikacja: 2009-10-01   Modyfikacja: 2012-02-13

Opis:
aavmKer4.sys in avast! Home and Professional for Windows before 4.8.1356 does not properly validate input to IOCTLs (1) 0xb2d6000c and (2) 0xb2d60034, which allows local users to gain privileges via IOCTL requests using crafted kernel addresses that trigger memory corruption, a different vulnerability than CVE-2008-1625.

CVSS2 => (AV:L/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.9/10
10/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Avast -> Avast antivirus home 
Avast -> Avast antivirus professional 

 Referencje:
http://www.avast.com/eng/avast-4-home_pro-revision-history.html
http://www.ntinternals.org/ntiadv0904/ntiadv0904.html
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6024

Copyright 2024, cxsecurity.com

 

Back to Top