AVG 안티바이러스에서 보안 취약점이 발견되었습니다. 가급적 최신 버전으로 업데이트하시기 바랍니다.

취약점의 내용을 간단히 정리해 드립니다.

요약
  • AVG 안티 바이러스 제품에서 로컬 사용자가 공격을 통해 권한을 상승시킬 수 있는 취약점이 발견됨.
  • 이 문제는 IOCTL 0x5348E004를 처리할 때, "AVG7CORE.SYS"에 있는 주소 영역을 제대로 확인하지 못해서 발생함.
  • 공격자는 커널 메모리 상에 데이터를 덮어쓰기하거나 권한을 상승시켜 코드를 실행할 수 있음.


영향받는 소프트웨어
  • AVG Anti-Virus Free Edition 7.x
  • AVG Anti-Virus Professional Edition 7.x

문제 해결 방법

관련 문서
  • http://www.frsirt.com/english/advisories/2007/2518



reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요



    Web Analytics Blogs Directory