Avira AntiVir 特权提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193591 漏洞类型 边界条件错误
发布时间 2006-09-06 更新时间 2006-09-15
CVE编号 CVE-2006-4619 CNNVD-ID CNNVD-200609-088
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-088
|漏洞详情
AviraAntiVirPersonalEditionClassic7.0build151的update.exe中的启动更新窗口,可让本地用户通过对(1)IParam参数,以及未指定进度条中的(2)PBM_GETRANGE和(3)PBM_SETRANGE消息执行"粉碎"样式攻击来获取系统特权。
|参考资料

来源:BID
名称:19889
链接:http://www.securityfocus.com/bid/19889
来源:BUGTRAQ
名称:20060904Anti-vir2
链接:http://www.securityfocus.com/archive/1/archive/1/445263/100/0/threaded
来源:BUGTRAQ
名称:20060904Anti-virvulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/445205/100/0/threaded
来源:SECUNIA
名称:21764
链接:http://secunia.com/advisories/21764
来源:BID
名称:19843
链接:http://www.securityfocus.com/bid/19843