avira antivir_security_suite - - premium 漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182029 漏洞类型 其他
发布时间 2009-08-13 更新时间 2009-08-13
CVE编号 CVE-2009-2761 CNNVD-ID CNNVD-200908-173
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/79417
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200908-173
|漏洞详情
AviraAntiVir,AntiVir高级版,高级版安全套装以及AntiVir专业版中的scheduler(sched.exe)存在未被引用的windows搜索路径漏洞。本地用户可以借助"C:\ProgramFiles\avira\"目录中的一个恶意的antivir.exe文件,获得特权。
|受影响的产品
AVIRA Antivir Security Suite - - Premium AVIRA Antivir Professional AVIRA Antivir 0 AVIRA Antivir - - Premium
|参考资料

来源:XF
名称:avira-createprocess-privilege-escalation(46568)
链接:http://xforce.iss.net/xforce/xfdb/46568
来源:VUPEN
名称:ADV-2008-3130
链接:http://www.vupen.com/english/advisories/2008/3130
来源:OSVDB
名称:55647
链接:http://www.osvdb.org/55647
来源:MISC
链接:http://blog.zoller.lu/2009/01/tzo-2009-2-avira-antivir-priviledge.html
来源:FULLDISC
名称:20090115[TZO-2009-2]AviraAntivir-Priviledgeescalation
链接:http://archives.neohapsis.com/archives/bugtraq/2009-01/0146.html